近期,网络安全领域传来了一则令人担忧的消息。据趋势科技的Zerdo Day Initiative(ZDI)团队在3月18日发布的最新报告揭示,Windows 10和Windows 11操作系统中存在一项严重的安全隐患,即.lnk文件漏洞,其编号为ZDI-CAN-25373。更令人不安的是,已有证据显示全球至少有11个黑客组织正利用这一漏洞发动攻击。
据悉,这一漏洞的核心问题在于Windows系统对.lnk文件(即快捷方式文件)元数据的处理方式存在缺陷。黑客可以通过修改这些文件的元数据,使其表面上看似无害,实则暗藏恶意指令。一旦用户双击或仅仅预览这些被篡改的文件,无需任何额外的操作或确认,恶意代码便会悄无声息地执行。
研究人员指出,黑客组织在利用这一漏洞时,往往会结合钓鱼邮件、恶意附件等传统攻击手段,以提高传播的效率和成功率。据分析,约70%的攻击目标集中在情报窃取上,旨在获取敏感信息;20%的攻击则瞄准金融数据与账户凭证,意图窃取财产;而剩余的10%则涉及破坏性活动或动机不明的行为。
网络安全形势日益严峻,用户需不断提升自身的安全意识,以应对不断演变的网络威胁。对于企业和机构而言,加强网络安全防护体系的建设,定期进行安全审计和漏洞扫描,也是确保信息安全不可或缺的一环。
