近期,網絡安全領域傳來了一則令人擔憂的消息。據趨勢科技的Zerdo Day Initiative(ZDI)團隊在3月18日發布的最新報告揭示,Windows 10和Windows 11操作系統中存在一項嚴重的安全隱患,即.lnk文件漏洞,其編號為ZDI-CAN-25373。更令人不安的是,已有證據顯示全球至少有11個黑客組織正利用這一漏洞發動攻擊。
據悉,這一漏洞的核心問題在于Windows系統對.lnk文件(即快捷方式文件)元數據的處理方式存在缺陷。黑客可以通過修改這些文件的元數據,使其表面上看似無害,實則暗藏惡意指令。一旦用戶雙擊或僅僅預覽這些被篡改的文件,無需任何額外的操作或確認,惡意代碼便會悄無聲息地執行。
研究人員指出,黑客組織在利用這一漏洞時,往往會結合釣魚郵件、惡意附件等傳統攻擊手段,以提高傳播的效率和成功率。據分析,約70%的攻擊目標集中在情報竊取上,旨在獲取敏感信息;20%的攻擊則瞄準金融數據與賬戶憑證,意圖竊取財產;而剩余的10%則涉及破壞性活動或動機不明的行為。
網絡安全形勢日益嚴峻,用戶需不斷提升自身的安全意識,以應對不斷演變的網絡威脅。對于企業和機構而言,加強網絡安全防護體系的建設,定期進行安全審計和漏洞掃描,也是確保信息安全不可或缺的一環。
