|
ChMkK2fbgDaIWao2AACSRUCLdtUAAqNYQOA15UAAJJd908.jpg
3月20日,据相关技术团队透露,趋势科技的零日计划(ZDI)团队于3月18日发布了一份安全报告。该报告指出,Windows 10与Windows 11操作系统中存在一个与.lnk文件相关的安全漏洞,漏洞编号为ZDI-CAN-25373。根据现有证据显示,全球至少有11个黑客组织正在利用这一漏洞进行攻击活动。
研究人员分析发现,该漏洞的成因在于Windows系统对.lnk文件元数据处理时存在的缺陷。攻击者能够篡改快捷方式文件的元数据,使其表面看起来无害,但实际上包含恶意指令。一旦用户双击或预览这些文件,恶意代码就会在没有其他交互的情况下自动运行。
进一步的研究表明,黑客通常会结合钓鱼邮件、恶意附件等传统攻击手段来利用这一漏洞。由于其传播效率极高,约70%的攻击目标集中在情报窃取,20%针对金融数据和账户凭证的获取,其余10%则涉及破坏性活动或动机尚不明确的行为。
针对这一问题,微软表示,该情况属于系统按设计运行的结果,并不符合传统意义上的漏洞定义,因此决定不发布专门的修复补丁。微软建议用户依赖Microsoft Defender来检测并阻止相关威胁,并推荐启用Smart App Control功能,以防止来自互联网的恶意文件运行。 | 
