Win10 / Win11 系統(tǒng) .lnk 文件成惡意軟件“隱身衣”，微軟拒絕補(bǔ)丁但強(qiáng)化檢測

IT之家 3 月 20 日消息，趨勢科技 Zerdo Day Initiative（ZDI）團(tuán)隊于 3 月 18 日發(fā)布報告，報告 Windows 10、Windows 11 系統(tǒng)存在.lnk 文件漏洞（編號 ZDI-CAN-25373），且有證據(jù)表明全球至少 11 個黑客組織利用該漏洞發(fā)起攻擊。

IT之家援引博文介紹，研究人員指出，漏洞源于 Windows 系統(tǒng)中對.lnk 文件元數(shù)據(jù)的處理缺陷，攻擊者可修改快捷方式文件的元數(shù)據(jù)，讓其看起來無害，實際包含惡意指令。用戶只要雙擊或預(yù)覽文件，無需額外交互，惡意代碼即可自動執(zhí)行。

研究人員表示，黑客會結(jié)合釣魚郵件、惡意附件等傳統(tǒng)攻擊手段利用該漏洞，傳播效率極高，約 70% 攻擊目標(biāo)為情報竊取，20% 瞄準(zhǔn)金融數(shù)據(jù)與賬戶憑證，剩余 10% 為破壞性活動或動機(jī)不明。

微軟稱該問題不符合漏洞定義，因其認(rèn)為系統(tǒng)“按設(shè)計運行”，拒絕發(fā)布修復(fù)補(bǔ)丁，表示 Microsoft Defender 可識別并阻斷相關(guān)威脅，并推薦用戶啟用 Smart App Control 可阻止互聯(lián)網(wǎng)來源的惡意文件。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。