行业动态

IT之家 3 月 20 日消息，趋势科技 Zerdo Day Initiative（ZDI）团队于 3 月 18 日发布报告，报告 Windows 10、Windows 11 系统存在.lnk 文件漏洞（编号 ZDI-CAN-25373），且有证据表明全球至少 11 个黑客组织利用该漏洞发起攻击。

IT之家援引博文介绍，研究人员指出，漏洞源于 Windows 系统中对.lnk 文件元数据的处理缺陷，攻击者可修改快捷方式文件的元数据，让其看起来无害，实际包含恶意指令。用户只要双击或预览文件，无需额外交互，恶意代码即可自动执行。

研究人员表示，黑客会结合钓鱼邮件、恶意附件等传统攻击手段利用该漏洞，传播效率极高，约 70% 攻击目标为情报窃取，20% 瞄准金融数据与账户凭证，剩余 10% 为破坏性活动或动机不明。

微软称该问题不符合漏洞定义，因其认为系统“按设计运行”，拒绝发布修复补丁，表示 Microsoft Defender 可识别并阻断相关威胁，并推荐用户启用 Smart App Control 可阻止互联网来源的恶意文件。