Olhar Digital > Segurança e Privacidade > Falha no Windows segue sem correção desde 2017 e deixa usuários em risco

Falha no Windows segue sem correção desde 2017 e deixa usuários em risco

Uma falha no Windows descoberta em 2017 ainda é explorada por hackers, e a Microsoft segue sem lançar correção para o problema
Por Valdir Antonelli, editado por Layse Ventura 07/11/2025 05h00
Homem utilizando um notebook com Windows 11 em uma mesa de madeira
(Imagem: rawf8/Shutterstock)
Compartilhe esta matéria
Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma falha grave no Windows está tirando o sono de especialistas em segurança. O problema, identificado em 2017, continua sendo explorado por hackers em todo o mundo, e a Microsoft, surpreendentemente, ainda não o corrigiu.

A vulnerabilidade afeta o processamento de arquivos LNK e tem sido usada em ataques cibernéticos que atingem diplomatas e órgãos oficiais na Europa, segundo a PCWorld.

Microsoft reforça infraestrutura de IA com acordo multibilionário com IREN
Vulnerabilidade de 2017 continua sem correção por parte da Microsoft, permitindo que hackers assumam o controle de máquinas com o Windows instalado. Imagem: Framalicious / Shutterstock)

O que está acontecendo

A falha, classificada como CVE-2025-9491, é uma vulnerabilidade do tipo dia zero – ou seja, uma brecha ainda sem correção oficial. Ela permite que hackers executem códigos maliciosos no sistema quando a vítima abre um simples arquivo LNK (aqueles atalhos usados pelo Windows).

Em uma postagem recente, especialistas da Arctic Wolf alertaram que o problema voltou a ser explorado em larga escala, com ataques na Bélgica, Holanda, Itália, Hungria e Sérvia no final de 2024.

O método de ataque é simples, mas eficiente. Os criminosos digitais enviam arquivos infectados, geralmente disfarçados em e-mails de phishing. Quando a vítima abre o arquivo, o sistema executa comandos que permitem acesso remoto ao computador.

Hacker envia um arquivo LNK malicioso por meio de um e-mail de phishing. Se o usuário clicar no arquivo, ativa o código e torna seu sistema comprometido.
Hacker envia um arquivo LNK malicioso por meio de um e-mail de phishing. Se o usuário clicar no arquivo, ativa o código e torna seu sistema comprometido. Imagem: tete_escape/Shutterstock

Como o ataque costuma acontecer

Na nova onda de ataques, os invasores tentaram instalar um vírus Trojan capaz de controlar os dispositivos afetados e executar várias ações à distância.

  • O hacker envia um arquivo LNK malicioso disfarçado de documento confiável.
  • A vítima abre o arquivo, ativando o código escondido.
  • O sistema é comprometido e o invasor obtém acesso remoto.
  • O computador pode ser usado para espionagem, roubo de dados ou instalação de mais malwares.

Pesquisadores lembram que, no passado, grupos de hackers da China, Irã, Coreia do Norte e Rússia já exploraram o mesmo tipo de falha para disseminar vírus semelhantes, conforme relatório da Trend Micro.

Indicador do Windows Update na tela do monitor exibindo o sistema operacional Windows atualizado com uma marca de seleção verde indicando "atualizado" nas configurações do Windows
Enquanto a correção oficial não vem, administradores e usuários do Windows devem bloquear a execução de arquivos LNK de fontes desconhecidas e manter o antivírus sempre atualizado. Imagem: putrakurniawan78/Shutterstock.com

Microsoft continua em silêncio

Apesar dos alertas, a Microsoft ainda não lançou um patch de correção. Segundo especialistas, a empresa foi informada sobre a vulnerabilidade por meio do programa de recompensas da Trend ZDI, mas preferiu não se pronunciar.

Não está claro se o problema é técnico, burocrático ou estratégico. O fato é que a brecha permanece ativa há oito anos e continua sendo explorada por criminosos.

Leia mais:

Enquanto a correção oficial não vem, administradores e usuários do Windows devem redobrar a atenção. Especialistas recomendam bloquear a execução de arquivos LNK de fontes desconhecidas e manter o antivírus sempre atualizado.

Além disso, pequenas medidas podem fazer grande diferença, como desconfiar de anexos suspeitos, verificar remetentes e evitar abrir arquivos de origem duvidosa.

Valdir Antonelli
Colaboração para o Olhar Digital
Valdir Antonelli no LinkedIn

Valdir Antonelli é jornalista com especialização em marketing digital e consumo.

Layse Ventura
Editor(a) SEO
Layse Ventura no LinkedIn

Layse Ventura é jornalista (Uerj), mestre em Engenharia e Gestão do Conhecimento (Ufsc) e pós-graduada em BI (Conquer). Acumula quase 20 anos de experiência como repórter, copywriter e SEO.

Ícone tagsTags: