Utilizadores Microsoft foram alvo de novo ataque informático
Os utilizadores do Windows enfrentam uma nova ameaça cibernética grave. A Microsoft confirmou que a vulnerabilidade CVE-2025-9491 está a ser ativamente explorada em ataques reais, sem que exista, por enquanto, qualquer atualização de segurança para corrigir o problema. A falha, de execução remota de código, tem sido utilizada em campanhas de espionagem digital contra alvos europeus.
Uma nova vaga de ataques sem solução imediata
rafapress / 2411478781
Depois de uma recente atualização de emergência lançada pela Microsoft, novas informações revelam que o Windows está novamente no centro de uma ofensiva cibernética. A vulnerabilidade CVE-2025-9491 está a ser explorada por grupos de cibercriminosos associados à China, segundo a empresa de segurança Arctic Wolf Labs, que analisou em detalhe o caso.
De acordo com o relatório, os ataques têm como alvo entidades diplomáticas na Hungria, Bélgica e outros países europeus. No entanto, especialistas alertam que esta falha pode rapidamente ser utilizada em campanhas mais amplas, atingindo empresas e utilizadores individuais em todo o mundo. Em suma, embora o foco inicial seja o espionagem política, o risco de ataques generalizados é real enquanto não surgir uma atualização oficial da Microsoft.
Como funciona o ataque?
Os investigadores explicam que os ataques começam com campanhas de phishing cuidadosamente planeadas. As vítimas recebem emails com URLs maliciosos que conduzem ao download de ficheiros LNK, os conhecidos atalhos do Windows.
Ao abrir um destes ficheiros, a vulnerabilidade é explorada para executar comandos PowerShell ocultos, permitindo o desencadeamento de uma cadeia de malware em várias fases. No final, o sistema é infetado com o trojan de acesso remoto PlugX, uma ferramenta usada por grupos de espionagem para controlar computadores à distância e roubar informações sensíveis. Assim, basta um clique descuidado num atalho comprometido para que o ataque se concretize, sem necessidade de mais interação por parte da vítima.
Declaração oficial da Microsoft
Em resposta à descoberta, a Microsoft emitiu uma declaração pública. A empresa afirmou que o Microsoft Defender já contém deteções automáticas para identificar e bloquear a atividade associada a esta ameaça. Além disso, o Smart App Control acrescenta uma camada extra de proteção, bloqueando ficheiros suspeitos provenientes da Internet.
A empresa reforçou ainda a importância de seguir as boas práticas de segurança, evitando abrir ficheiros ou anexos de fontes desconhecidas. De acordo com a Microsoft, o próprio sistema operativo identifica ficheiros .lnk como potencialmente perigosos e exibe um aviso de segurança ao descarregá-los da Internet.
Como medida adicional, a Microsoft recomenda bloquear ficheiros LNK de origens não confiáveis através das definições do Explorador de Ficheiros.
O que se sabe até agora?
Apesar de a Microsoft reconhecer o problema, ainda não existe patch disponível para o CVE-2025-9491. A empresa está a trabalhar numa atualização de segurança, mas não indicou uma data para o seu lançamento. Da mesma forma não se sabe quantos utilizadores portugueses foram também afetados.
Entretanto, os especialistas em cibersegurança aconselham todos os utilizadores e administradores de sistemas a reforçar as medidas de prevenção. Isso inclui a ativação do Microsoft Defender, a atualização regular de software e a formação dos funcionários para identificar emails fraudulentos e links suspeitos. Enquanto a correção oficial não chega, existem formas de mitigar o risco:
- Evitar descarregar ou abrir ficheiros LNK de origem desconhecida;
- Manter o sistema operativo e as ferramentas de segurança sempre atualizadas;
- Utilizar soluções antivírus com deteção comportamental;
- Reforçar políticas de segurança em ambientes empresariais, incluindo bloqueio de anexos suspeitos.
About The Author
