八年隐秘间谍活动:微软忽视的Windows快捷方式漏洞
2025-03-18
趋势科技发现了一个被用于长达八年间谍活动的Windows .LNK快捷方式漏洞。攻击者利用恶意.LNK文件隐藏恶意代码,通过在命令行参数中插入大量空格来掩盖恶意指令。尽管趋势科技去年9月已向微软报告,但微软认为这是一个低优先级的UI问题,而非安全问题,拒绝发布安全补丁。该漏洞已被用于针对政府、私营部门和金融机构的攻击,其中46%的攻击来自朝鲜。趋势科技最终决定公开此漏洞,因为其认为即使仅获得本地代码执行权限,结合其他漏洞也能轻松入侵系统。微软表示将在未来的功能更新中考虑解决此问题,并建议用户谨慎下载文件。
科技
Windows漏洞