มีรายงานว่า Microsoft ได้ทำการอัปเดตแก้ไขช่องโหว่ความปลอดภัยในไฟล์ชอร์ตคัต Windows (.LNK) แบบเงียบ ๆ ผ่านการอัปเดตชุดล่าสุด โดยช่องโหว่นี้ถูกใช้ในปฏิบัติการโจมตีมาต่อเนื่องหลายปี และถูกติดตามภายใต้รหัส CVE-2025-9491
ช่องโหว่นี้เกิดจากการตีความข้อมูลของไฟล์ .LNK ซึ่งทำให้คำสั่งที่เป็นอันตรายถูกซ่อนไว้จากมุมมองของผู้ใช้ เมื่อเปิดหน้าต่าง Properties ผู้ใช้อาจมองไม่เห็นคำสั่งทั้งหมดและเข้าใจผิดว่าไฟล์มีความปลอดภัย ทั้งที่จริงสามารถนำไปสู่การรันโค้ดในเครื่องได้
ข้อมูลจากหน่วยงานด้านความปลอดภัยระบุว่า ช่องโหว่นี้ถูกใช้โดยกลุ่มผู้ไม่หวังดีหลายประเทศ เพื่อขโมยข้อมูลและสอดแนมระบบมาตั้งแต่ปี 2017 และมีการตรวจพบซ้ำหลายครั้งในปี 2025
- ไฟล์ .LNK สามารถบรรจุคำสั่งยาวมาก แต่หน้าต่าง Properties แสดงเพียงช่วงแรก
- ผู้ใช้จึงไม่เห็นคำสั่งที่เหลือซึ่งอาจเป็นอันตราย
- การเปิดไฟล์จากแหล่งที่ไม่น่าเชื่อถือยังคงเป็นความเสี่ยง
แพตช์ล่าสุดของ Microsoft ได้ปรับให้หน้าต่าง Properties แสดงคำสั่งทั้งหมดในช่อง Target เพื่อให้ผู้ใช้เห็นรายละเอียดครบถ้วน ลดโอกาสถูกหลอกเปิดไฟล์ที่มีความเสี่ยง
แม้จะมีการแก้ไขแล้ว ผู้ใช้ยังควรอัปเดต Windows ให้เป็นเวอร์ชันล่าสุด และหลีกเลี่ยงการเปิดไฟล์ที่ไม่ทราบที่มา โดยเฉพาะไฟล์ที่ถูกส่งผ่านอีเมลหรือแพลตฟอร์มออนไลน์
ที่มา: The Hacker News