🔍 Microsoft устранила 0-day-уязвимость в файлах LNK

Компания Microsoft летом 2025 года закрыла 0-day-уязвимость в Windows, которая активно эксплуатировалась как минимум 11 хакерскими группировками. Уязвимость CVE-2025-9491 позволяла внедрять вредоносные команды в файлы LNK, что использовалось для незаметного запуска малвари на устройствах. В число злоумышленников входили северокорейские APT и крупные группы, такие как Evil Corp.