趨勢(shì)科技Zeroday Initiative(ZDI)團(tuán)隊(duì)于3月18日披露,Windows 10和Windows 11系統(tǒng)存在.lnk文件漏洞(編號(hào)ZDI-CAN-25373)�����。報(bào)告顯示���,全球至少11個(gè)黑客組織已利用該漏洞發(fā)起攻擊�。
漏洞源于系統(tǒng)對(duì).lnk文件元數(shù)據(jù)的處理缺陷�����,攻擊者可通過(guò)修改快捷方式文件的元數(shù)據(jù)����,偽裝成無(wú)害文件,實(shí)際包含惡意指令�����。用戶(hù)雙擊或預(yù)覽文件時(shí)���,惡意代碼會(huì)自動(dòng)執(zhí)行�,無(wú)需額外操作。
研究人員指出��,黑客常通過(guò)釣魚(yú)郵件和惡意附件等傳統(tǒng)手段利用該漏洞��,攻擊目標(biāo)中70%為情報(bào)竊取����,20%瞄準(zhǔn)金融數(shù)據(jù)與賬戶(hù)憑證,剩余10%為破壞性活動(dòng)或動(dòng)機(jī)不明��。盡管微軟認(rèn)為該問(wèn)題“按設(shè)計(jì)運(yùn)行”并拒絕發(fā)布修復(fù)補(bǔ)丁���,但建議用戶(hù)啟用Smart App Control功能,結(jié)合Microsoft Defender識(shí)別并阻斷相關(guān)威脅�。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議����,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作�,風(fēng)險(xiǎn)自擔(dān)。
京公網(wǎng)安備 11010502041587號(hào)