近期，網絡安全領域傳來了一則令人擔憂的消息。據知情人士透露，趨勢科技的零日漏洞情報（ZDI）小組在近日公布了一項關于Windows操作系統(tǒng)的安全警報。這份報告聚焦于Windows 10與Windows 11系統(tǒng)中存在的一個與.lnk文件處理相關的安全隱患，漏洞編號被標記為ZDI-CAN-25373。

安全研究人員深入剖析后指出，該漏洞的核心問題在于Windows系統(tǒng)在處理.lnk文件元數據時的疏忽。黑客可以巧妙地修改這些快捷方式文件的元數據，使其外表看似普通，實則暗藏惡意代碼。用戶一旦不小心雙擊或預覽這些被篡改的文件，惡意代碼便會悄無聲息地執(zhí)行，無需任何額外操作。

更令人不安的是，研究還發(fā)現，已有至少11個黑客組織在全球范圍內利用這一漏洞發(fā)起攻擊。他們通常采用釣魚郵件、惡意附件等老練的攻擊手法，將精心構造的.lnk文件傳播給目標用戶。由于該漏洞的傳播效率極高，其攻擊目的也呈現多樣化趨勢。據統(tǒng)計，約70%的攻擊旨在竊取情報信息，20%專注于獲取金融數據和賬戶憑證，而剩余的10%則涉及破壞活動或尚未明確的惡意行為。

面對這一嚴峻的安全挑戰(zhàn)，微軟方面卻給出了出人意料的回應。他們表示，這一問題實際上是系統(tǒng)按既定設計運行的結果，并不符合傳統(tǒng)意義上的漏洞定義。因此，微軟決定不針對此問題發(fā)布專門的修復補丁。不過，為了保障用戶安全，微軟建議用戶依賴Microsoft Defender來檢測和阻止相關威脅，并強烈推薦啟用Smart App Control功能，以有效攔截來自互聯網的惡意文件執(zhí)行請求。