3 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a 0patch.
0patch descreve uma cadeia de exploração que combina CVE‑2025‑59230 (RasMan) com um segundo zero‑day capaz de derrubar o serviço, permitindo registro de endpoint RPC e execução de código como SYSTEM. Microsoft corrigiu a falha principal em outubro de 2025; 0patch liberou micropatches para o vetor de queda.
CVE-2025-9491, uma vulnerabilidade LNK do Windows explorada desde 2017, foi corrigida nas atualizações de Patch Tuesday de novembro de 2025, segundo relatório do ACROS Security/0patch; a matéria menciona CVSS 7.8/7.0 e exploração prolongada.
Microsoft modificou silenciosamente a exibição do campo Target em arquivos .lnk para mitigar uma técnica usada desde 2017 que permitia ocultar comandos maliciosos. Pesquisas apontam quase 1.000 atalhos maliciosos; há divergência entre IDs CVE nas fontes.