Samstag · 11.07.2026 Ausgabe 3376 RSS
Nachrichten Cybersicherheit täglich
CVE-2025-9491

4,6 MEDIUM CVSS Basis-Score
Beschreibung

Die Schwachstelle betrifft die Verarbeitung von Verknüpfungsdateien (.LNK-Dateien) in Microsoft Windows. Solche Dateien enthalten normalerweise nur einen Verweis auf ein Ziel; hier lassen sie sich jedoch so präparieren, dass gefährliche Inhalte in der Datei verborgen bleiben. Prüft ein Benutzer die Verknüpfung über die von Windows bereitgestellte Oberfläche, bleibt der schädliche Teil für ihn unsichtbar – die Datei wirkt harmlos, obwohl sie es nicht ist. Diese Täuschung der Benutzeroberfläche ist der Kern des Fehlers: Sie verleitet das Opfer dazu, eine in Wahrheit bösartige Datei zu öffnen. Der Angriff erfordert eine Benutzeraktion, etwa das Öffnen der manipulierten Datei oder den Besuch einer präparierten Seite. Gelingt dies, kann ein entfernter Angreifer beliebigen Code ausführen – und zwar im Kontext des aktuell angemeldeten Benutzers, also mit dessen Rechten. Betroffen sind Windows-Installationen, auf denen die manipulierte Verknüpfung geöffnet wird.

Erwähnt in

Artikel und Wochenreports, die diese Schwachstelle behandeln