近期,网络安全领域传来了一则令人担忧的消息。据知情人士透露,趋势科技的零日漏洞情报(ZDI)小组在近日公布了一项关于Windows操作系统的安全警报。这份报告聚焦于Windows 10与Windows 11系统中存在的一个与.lnk文件处理相关的安全隐患,漏洞编号被标记为ZDI-CAN-25373。
安全研究人员深入剖析后指出,该漏洞的核心问题在于Windows系统在处理.lnk文件元数据时的疏忽。黑客可以巧妙地修改这些快捷方式文件的元数据,使其外表看似普通,实则暗藏恶意代码。用户一旦不小心双击或预览这些被篡改的文件,恶意代码便会悄无声息地执行,无需任何额外操作。
更令人不安的是,研究还发现,已有至少11个黑客组织在全球范围内利用这一漏洞发起攻击。他们通常采用钓鱼邮件、恶意附件等老练的攻击手法,将精心构造的.lnk文件传播给目标用户。由于该漏洞的传播效率极高,其攻击目的也呈现多样化趋势。据统计,约70%的攻击旨在窃取情报信息,20%专注于获取金融数据和账户凭证,而剩余的10%则涉及破坏活动或尚未明确的恶意行为。
面对这一严峻的安全挑战,微软方面却给出了出人意料的回应。他们表示,这一问题实际上是系统按既定设计运行的结果,并不符合传统意义上的漏洞定义。因此,微软决定不针对此问题发布专门的修复补丁。不过,为了保障用户安全,微软建议用户依赖Microsoft Defender来检测和阻止相关威胁,并强烈推荐启用Smart App Control功能,以有效拦截来自互联网的恶意文件执行请求。
