微软回应Windows严重漏洞：按设计运行，不予修复

3月20日，据相关技术团队透露，趋势科技的零日计划（ZDI）团队于3月18日发布了一份安全报告。该报告指出，Windows 10与Windows 11操作系统中存在一个与.lnk文件相关的安全漏洞，漏洞编号为ZDI-CAN-25373。根据现有证据显示，全球至少有11个黑客组织正在利用这一漏洞进行攻击活动。

研究人员分析发现，该漏洞的成因在于Windows系统对.lnk文件元数据处理时存在的缺陷。攻击者能够篡改快捷方式文件的元数据，使其表面看起来无害，但实际上包含恶意指令。一旦用户双击或预览这些文件，恶意代码就会在没有其他交互的情况下自动运行。

进一步的研究表明，黑客通常会结合钓鱼邮件、恶意附件等传统攻击手段来利用这一漏洞。由于其传播效率极高，约70%的攻击目标集中在情报窃取，20%针对金融数据和账户凭证的获取，其余10%则涉及破坏性活动或动机尚不明确的行为。

针对这一问题，微软表示，该情况属于系统按设计运行的结果，并不符合传统意义上的漏洞定义，因此决定不发布专门的修复补丁。微软建议用户依赖Microsoft Defender来检测并阻止相关威胁，并推荐启用Smart App Control功能，以防止来自互联网的恶意文件运行。