CVE-2026-25185

Nome do Software Vulnerável e Versões Afetadas Windows (versões afetadas anteriores às atualizações de março de 2026)

Descrição Um problema no Processamento de Links do Shell do Windows, especificamente na interface IShellLink, envolve a exposição de informações sensíveis devido à proteção insuficiente de dados de serviço. Isso permite que um invasor remoto não autorizado realize spoofing através de uma rede. Análises técnicas indicam que combinações específicas dentro de blocos ExtraData podem ser usadas para coagir silenciosamente a autenticação sem exigir qualquer interação do usuário (zero-click).

Recomendações Aplique as Atualizações do Windows de março de 2026 para resolver o problema.