Microsoft dicht stilzwijgend oude Windows shortcut fout

In dit artikel:

Microsoft heeft stilletjes een kritieke fout in Windows-snelkoppelingen (.lnk) gerepareerd (CVE-2025-9491) die sinds 2017 werd misbruikt door spionage- en cybercriminele netwerken. De kwetsbaarheid maakte het mogelijk kwaadaardige opdrachten te verbergen in het eigenschappenvenster van een shortcut door ze op te vullen met witruimte, waarna het openen van het bestand ongezien code kon uitvoeren. Trend Micro constateerde dat minstens elf door staten gesteunde groepen uit onder meer Noord-Korea, Iran, Rusland en China deze truc gebruikten voor cyberespionage en datadiefstal. Recentelijk werd de fout nog benut door de aan China gelinkte groep UNC6384 (Mustang Panda) in oktober bij gerichte aanvallen op Europese diplomatieke organisaties. Microsoft had aanvankelijk lage urgentie toegekend, maar implementeerde in de Patch Tuesday-update van november 2025 volgens 0patch een stille mitigatie: het eigenschappenvenster toont nu de volledige opdrachtregel, waardoor de witruimte-verduistering niet meer werkt. Advies: installeer de nieuwste updates en wees terughoudend met onverwachte snelkoppelingen.