Win10 / Win11 系统 .lnk 文件成恶意软件“隐身衣”，微软拒绝补丁但强化检测

捷维科技 3 月 20 日消息，趋势科技 Zerdo Day Initiative（ZDI）团队于 3 月 18 日发布报告，报告 Windows 10、Windows 11 系统存在.lnk 文件漏洞（编号 ZDI-CAN-25373），且有证据表明全球至少 11 个黑客组织利用该漏洞发起攻击。

捷维科技援引博文介绍，研究人员指出，漏洞源于 Windows 系统中对.lnk 文件元数据的处理缺陷，攻击者可修改快捷方式文件的元数据，让其看起来无害，实际包含恶意指令。用户只要双击或预览文件，无需额外交互，恶意代码即可自动执行。

微软称该问题不符合漏洞定义，因其认为系统“按设计运行”，拒绝发布修复补丁，表示 Microsoft Defender 可识别并阻断相关威胁，并推荐用户启用 Smart App Control 可阻止互联网来源的恶意文件。