12月5日消息,Windows系统由于体量过于庞大,难免存在一些易出现漏洞并被黑客利用的地方,即便是常用的快捷方式功能也不例外,该功能存在的风险直到最近才由微软完成修复。
很多人都知道快捷方式的后缀是.ink,却不清楚在快捷方式的属性里还能添加命令行参数。这其实是个相当实用的功能,就像我之前玩暗黑、魔兽这类游戏时,就曾利用这个功能来启动不同地区的客户端。
其实不少人可能在浑然不觉间就被这个功能“坑”了——国内很多软件,甚至是流氓APP,总爱往快捷方式里添加特定参数,以此实现篡改主页、阻止用户改回原样之类的目的。
这个功能自然也因此成了部分黑客的目标,受害者打开快捷方式时或许就会中招,这类攻击至少在2017年就已经出现了。
这个漏洞的编号是CVE-2025-9491,然而多年过去微软始终没有对其进行修复,甚至还拒绝了安全软件公司提出的修复建议。原因在于微软觉得该漏洞的危险程度较低,不符合他们的服务标准。
不过在11月的补丁日过后,微软依旧通过补丁进行了静默修复,如今属性对话框里能够显示完整命令,黑客利用该功能实施攻击的难度也随之增加了。
微软在10月31日发布的公告里还指出,他们对安全软件公司发布的报告进行了调查,确认其不符合判定为漏洞的标准;Microsoft Defender具备相应的检测能力,能够检测并阻止这类威胁活动,Smart App Control功能则通过拦截来自互联网的恶意文件,提供了额外的防护。
