- Patch Selasa November 2025 Microsoft memperbaiki 63 kelemahan, termasuk CVE-2025-9491 di file Windows LNK
- Bug ini memungkinkan penyerang menyembunyikan perintah berbahaya di file pintasan, sehingga memungkinkan serangan RCE
- Dieksploitasi sejak tahun 2017 oleh kelompok yang disponsori negara dari Tiongkok, Iran, Korea Utara, dan Rusia; tingkat keparahan diberi peringkat 7,8/10
Pembaruan kumulatif Patch Tuesday November 2025 memperbaiki kerentanan yang telah dieksploitasi peretas selama bertahun-tahun.
Pada tanggal 12 November, Microsoft merilis patch yang mengatasi 63 kerentanan. Diantaranya adalah kerentanan “Microsoft Windows LNK file UI misrepresentation” yang memungkinkan serangan Remote Code Execution (RCE) melalui file weaponized shortcut (.LNK).
Menurut National Vulnerability Database (NVD), “data yang dibuat dalam file .LNK dapat menyebabkan konten berbahaya dalam file tidak terlihat oleh pengguna yang memeriksa file melalui antarmuka pengguna yang disediakan Windows. Penyerang dapat memanfaatkan kerentanan ini untuk mengeksekusi kode dalam konteks pengguna saat ini.”
Dianiaya selama bertahun-tahun
Dengan kata lain, bug ini memungkinkan penyerang menyembunyikan fungsi sebenarnya dari pintasan tersebut. Saat korban mengklik kanan file pintasan untuk memeriksa propertinya, Windows menyembunyikan path lengkap file tersebut dan memerintahkan agar file tersebut dijalankan, membuat file tampak aman meskipun sebenarnya tidak.
Bug tersebut sekarang dilacak sebagai CVE-2025-9491 dan memiliki skor tingkat keparahan 7,8/10 (tinggi).
Penjahat dunia maya beralih ke file .LNK beberapa tahun yang lalu, ketika Microsoft pertama kali melarang penggunaan makro dalam file Office yang diunduh. Baru-baru ini, Zero Day Initiative (ZDI) dari Trend Micro melaporkan bahwa bug tersebut dijadikan senjata oleh 11 kelompok yang disponsori negara dari Tiongkok, Iran, Korea Utara, dan Rusia, yang menggunakannya untuk spionase dunia maya, pencurian data, dan penipuan, tampaknya sejak tahun 2017.
Pada awalnya, Microsoft tidak ingin memperbaikinya, menyuruhnya Berita Peretas itu bukan masalah besar. Dikatakan juga bahwa format .LNK diblokir di Outlook, Word, Excel, PowerPoint, dan OneNote dan siapa pun yang mencoba menjalankan file ini akan mendapat peringatan untuk tidak membuka dokumen dari sumber yang tidak dikenal.
Namun, karena beberapa perusahaan keamanan siber memperingatkan tentang penyalahgunaan tersebut, dan menunjukkan bahwa penyerang yang disponsori negara juga menggunakan bug tersebut, Microsoft memutuskan untuk memperbaikinya.
Melalui Berita Peretas
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
