Win10 / Win11 系统 .lnk 文件成恶意软件“隐身衣”，微软拒绝补丁但强化检测

IT之家报道称，ZDI团队最近发布了关于Windows 10和Windows 11系统存在的.lnk文件漏洞（编号ZDI-CAN-25373）的报告。有证据显示全球至少有11个黑客组织正在利用这一漏洞进行攻击。

据IT之家援引的博文介绍，研究人员指出，这一漏洞源于Windows系统对.lnk文件元数据处理的缺陷。攻击者可以修改快捷方式文件的元数据，使其看起来无害，实际上包含恶意指令。用户只需双击或预览文件，无需其他操作，恶意代码就会自动执行。

据研究人员表示，黑客利用这一漏洞结合钓鱼邮件、恶意附件等传统攻击手段进行攻击，传播效率极高。大约70%的攻击目标是情报窃取，20%针对金融数据和账户凭证，而剩余的10%用于破坏性活动或动机不明。

微软表示这个问题并不符合漏洞的定义，因为他们认为系统“按设计运行”，因此拒绝发布修复补丁。微软表示Microsoft Defender能够识别和阻止相关威胁，并建议用户启用Smart App Control以阻止来自互联网的恶意文件。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考。