Oito anos de perigo: conheça a falha do Windows que a Microsoft ignora

Uma falha de segurança do Windows vem sendo explorada por cibercriminosos há oito anos, e a Microsoft não parece estar muito preocupada em corrigi-la.

• Golpe espalha Microsoft Teams falso a partir do buscador da empresa
• Estão te "ouvindo": estes apps falsos no Android gravam suas conversas e chamada

Denominada CVE-2025-9491, a falha é uma vulnerabilidade de dia zero que afeta o processamento de arquivos do tipo LNK no Windows, o que resulta em um cenário perfeito para que hackers consigam espalhar vários tipos de conteúdos maliciosos.

O assunto voltou a chamar atenção nos últimos tempos depois que pesquisadores descobriram que um grupo de cibercriminosos estava se aproveitando da falha para realizar novos ataques digitais. O principal alvo da gangue atual, pelo que se sabe até o momento, são diplomatas, com campanhas recentes acontecendo em países como Bélgica, Hungria e Itália.

O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia

WhatsApp

Falha no Windows resulta em ataques de phishing

Para deixar as coisas ainda mais curiosas, o método usado pelos cibercriminosos para se aproveitar da falha de segurança do Windows é bastante simples.

Tudo que eles precisam é usar um ataque de phishing para enviar um arquivo comprometido para a vítima, algo que ocorre geralmente por e-mail. Assim que o usuário abre o arquivo, o código malicioso infecta o dispositivo com um trojan de acesso remoto, garantindo que o criminoso por trás da ação tenha controle total do aparelho para fazer o que bem entender.

No caso das campanhas realizadas contra diplomatas europeus, por exemplo, a instalação acidental de um vírus pode ser uma ferramenta de espionagem para os criminosos, trazendo complicações graves em termos governamentais.

Por que a Microsoft não corrige o problema?

A essa altura do campeonato, você deve estar se perguntando por que a Microsoft ainda não corrigiu uma falha tão preocupante, mesmo ela estando na ativa e sendo explorada por hackers há quase dez anos.

Bom, a resposta para essa questão, por enquanto, é uma incógnita. De acordo com os pesquisadores, a Microsoft já foi informada acerca do problema de segurança em seu sistema, mas até agora ainda não se manifestou para resolvê-lo.

Também não há informações sobre o que poderia estar acontecendo nos bastidores para que a empresa tenha deixado essa vulnerabilidade ativa desde 2017, mesmo diante da urgência para conter novos ataques digitais nos dias de hoje.

Enquanto a solução não chega, vale sempre manter um alerta ligado para possíveis mensagens suspeitas de remetentes desconhecidos que contenham arquivos LNK. A recomendação para manter seus dados seguros é sempre bloquear tais contatos, além de nunca clicar ou abrir arquivos duvidosos.

Leia também:

• IA de segurança do Google, "Big Sleep" descobre 5 vulnerabilidades no Safari
• Bug de 10 anos no Linux "ressuscita" e é usado em ataques de ransomware
• "Violência como Serviço": Ransomware evolui para sequestro e ameaças físicas

Fonte: PC World