近期,網絡安全領域傳來了一則令人擔憂的消息。據知情人士透露,趨勢科技的零日漏洞情報(ZDI)小組在近日公布了一項關于Windows操作系統的安全警報。這份報告聚焦于Windows 10與Windows 11系統中存在的一個與.lnk文件處理相關的安全隱患,漏洞編號被標記為ZDI-CAN-25373。
安全研究人員深入剖析后指出,該漏洞的核心問題在于Windows系統在處理.lnk文件元數據時的疏忽。黑客可以巧妙地修改這些快捷方式文件的元數據,使其外表看似普通,實則暗藏惡意代碼。用戶一旦不小心雙擊或預覽這些被篡改的文件,惡意代碼便會悄無聲息地執行,無需任何額外操作。
更令人不安的是,研究還發現,已有至少11個黑客組織在全球范圍內利用這一漏洞發起攻擊。他們通常采用釣魚郵件、惡意附件等老練的攻擊手法,將精心構造的.lnk文件傳播給目標用戶。由于該漏洞的傳播效率極高,其攻擊目的也呈現多樣化趨勢。據統計,約70%的攻擊旨在竊取情報信息,20%專注于獲取金融數據和賬戶憑證,而剩余的10%則涉及破壞活動或尚未明確的惡意行為。
面對這一嚴峻的安全挑戰,微軟方面卻給出了出人意料的回應。他們表示,這一問題實際上是系統按既定設計運行的結果,并不符合傳統意義上的漏洞定義。因此,微軟決定不針對此問題發布專門的修復補丁。不過,為了保障用戶安全,微軟建議用戶依賴Microsoft Defender來檢測和阻止相關威脅,并強烈推薦啟用Smart App Control功能,以有效攔截來自互聯網的惡意文件執行請求。
