Die Schwachstelle betrifft die Verarbeitung von Verknüpfungsdateien (.LNK-Dateien) in Microsoft Windows. Solche Dateien enthalten normalerweise nur einen Verweis auf ein Ziel; hier lassen sie sich jedoch so präparieren, dass gefährliche Inhalte in der Datei verborgen bleiben. Prüft ein Benutzer die Verknüpfung über die von Windows bereitgestellte Oberfläche, bleibt der schädliche Teil für ihn unsichtbar – die Datei wirkt harmlos, obwohl sie es nicht ist. Diese Täuschung der Benutzeroberfläche ist der Kern des Fehlers: Sie verleitet das Opfer dazu, eine in Wahrheit bösartige Datei zu öffnen. Der Angriff erfordert eine Benutzeraktion, etwa das Öffnen der manipulierten Datei oder den Besuch einer präparierten Seite. Gelingt dies, kann ein entfernter Angreifer beliebigen Code ausführen – und zwar im Kontext des aktuell angemeldeten Benutzers, also mit dessen Rechten. Betroffen sind Windows-Installationen, auf denen die manipulierte Verknüpfung geöffnet wird.
CVE-2025-9491
4,6
MEDIUM
CVSS Basis-Score
Beschreibung