近期，網(wǎng)絡(luò)安全領(lǐng)域傳來(lái)了一則令人擔(dān)憂的消息。據(jù)知情人士透露，趨勢(shì)科技的零日漏洞情報(bào)（ZDI）小組在近日公布了一項(xiàng)關(guān)于Windows操作系統(tǒng)的安全警報(bào)。這份報(bào)告聚焦于Windows 10與Windows 11系統(tǒng)中存在的一個(gè)與.lnk文件處理相關(guān)的安全隱患，漏洞編號(hào)被標(biāo)記為ZDI-CAN-25373。

安全研究人員深入剖析后指出，該漏洞的核心問(wèn)題在于Windows系統(tǒng)在處理.lnk文件元數(shù)據(jù)時(shí)的疏忽。黑客可以巧妙地修改這些快捷方式文件的元數(shù)據(jù)，使其外表看似普通，實(shí)則暗藏惡意代碼。用戶一旦不小心雙擊或預(yù)覽這些被篡改的文件，惡意代碼便會(huì)悄無(wú)聲息地執(zhí)行，無(wú)需任何額外操作。

更令人不安的是，研究還發(fā)現(xiàn)，已有至少11個(gè)黑客組織在全球范圍內(nèi)利用這一漏洞發(fā)起攻擊。他們通常采用釣魚(yú)郵件、惡意附件等老練的攻擊手法，將精心構(gòu)造的.lnk文件傳播給目標(biāo)用戶。由于該漏洞的傳播效率極高，其攻擊目的也呈現(xiàn)多樣化趨勢(shì)。據(jù)統(tǒng)計(jì)，約70%的攻擊旨在竊取情報(bào)信息，20%專(zhuān)注于獲取金融數(shù)據(jù)和賬戶憑證，而剩余的10%則涉及破壞活動(dòng)或尚未明確的惡意行為。

面對(duì)這一嚴(yán)峻的安全挑戰(zhàn)，微軟方面卻給出了出人意料的回應(yīng)。他們表示，這一問(wèn)題實(shí)際上是系統(tǒng)按既定設(shè)計(jì)運(yùn)行的結(jié)果，并不符合傳統(tǒng)意義上的漏洞定義。因此，微軟決定不針對(duì)此問(wèn)題發(fā)布專(zhuān)門(mén)的修復(fù)補(bǔ)丁。不過(guò)，為了保障用戶安全，微軟建議用戶依賴(lài)Microsoft Defender來(lái)檢測(cè)和阻止相關(guān)威脅，并強(qiáng)烈推薦啟用Smart App Control功能，以有效攔截來(lái)自互聯(lián)網(wǎng)的惡意文件執(zhí)行請(qǐng)求。