Black FridayBusiness
Trending
TechPulse op WhatsApp Windows 10 Black Friday-deals Alles over elektrische fietsen
Nieuws
Jeffrey van de Velde

Microsoft komt stilletjes met fix voor Windows 11-zeroday die sinds 2017 misbruikt wordt

Malware
© Olemedia / iStock
Van een volledige oplossing is geen sprake, maar met de update zou Microsoft de zeroday in Windows 11 (CVE-2025-9491) wel gedeeltelijk oplossen.

Bekend is dat de Windows LNK-kwetsbaarheid al enige tijd misbruikt wordt door staat gesponsorde groepen en hackersgroeperingen. Vandaar ook de benaming zeroday: het lek kwam naar buiten en wordt misbruikt voor Microsoft een oplossing kon aanbieden. Trend Micro stelde in maart al dat het lek sinds minstens 2017 misbruikt wordt.

Kwetsbaarheid in Windows LNK

Met het genoemde hack kunnen hackers schadelijke commando’s verwerken in Windows LNK-bestanden. Dat zijn snelkoppelingen waarmee je normaliter een app opent, maar in dit geval zou je er een gevaarlijke payload mee laden. En dat zonder dat je dit als gebruiker kon doorhebben. Kwaadwillenden vonden namelijk een manier om die schadelijke commando’s voor jou verborgen te houden.

Normaliter kan je precies zien wat een LNK-bestand uitvoert. Hiervoor hoef je enkel in de eigenschappen van het bestand te duiken en onder Target te kijken. Hackers achterhaalden echter dat Microsoft alleen de eerste 260 tekens van het commando weergeeft, alles wat erna komt is dus niet zichtbaar.

Dat misbruiken criminelen door extreem lange commando’s in te geven, soms met wel tienduizenden tekens. Vervolgens voegden ze witruimte toe aan het begin van het commando en voilà, het schadelijke commando is plots onzichtbaar. Zelfs voor de oplettende gebruiker werd het zo lastig gemaakt om te zien wat het Windows LNK-bestand precies zou doen.

Interface stilletjes aangepast

Maanden nadat Trend Micro de kwetsbaarheid signaleerde, heeft Microsoft stilletjes het targetveld aangepast. Daarin zag je eerder enkel de eerste 260 tekens, maar voortaan zie je alle tekens van het commando, meldt ACROS Security-CEO Mitja Kolsek in een blogpost. Je kan nu dus wel degelijk zien of er schadelijke commando’s in staan, maar Kolsek benadrukt dat dit nog niet genoeg is.

Volgens de beveiligingsonderzoeker moet Microsoft gebruikers ook op de hoogte stellen bij ongewoon lange commando’s. Bovendien wordt de schadelijke lading op deze manier niet verhinderd. Gebruikers moeten eerst het eigenschappenpaneel openen van het Windows LNK-bestand om te zien of het potentieel onveilig is.

Commando’s automatisch inkorten

Wat is dan wel de oplossing? Kolsek raadt Microsoft aan de lengte van commando’s integraal te beperken tot 260 tekens. Is een commando langer, dan moet het resterende deel weggenomen worden, aldus de onderzoeker. Die patch voegde hij intussen zelf ook toe aan zijn 0patch-tool, waarin hij zelf oplossingen aanbiedt voor ernstige kwetsbaarheden in Windows.

Uitgelicht artikel Windows 11 logo Windows-beveiliging te omzeilen via ernstige WinRAR-kwetsbaarheid
BeveiligingmicrosoftWindowswindows 11
Profielfoto Jeffrey van de Velde
Jeffrey van de Velde
Als gepassioneerd technologiejournalist duikt Jeffrey dagelijks met een kritische blik in het laatste nieuws over smartphones, telecommunicatie, hardware en elektrische fietsen. Hoe sneller de evoluties in de techwereld gaan, hoe beter, vindt hij.

Gerelateerde artikelen

Nieuwsbrief

Volg ons

Instagram
YouTube
Bekijk de huidige aanbiedingen bij Coolblue

Bekijk de huidige aanbiedingen bij Coolblue

👉 Bekijk alle deals

Trending berichten

Business