发布时间:2026-01-18 作者:admin
12月5日消息,Windows系统由于体量过于庞大,难免存在一些易出现漏洞并被黑客利用的地方,即便是常用的快捷方式功能也不例外,该功能存在的风险直到最近才由微软完成修复。
很多人都知道快捷方式的后缀是.ink,却不清楚在快捷方式的属性里还能添加命令行参数。这其实是个相当实用的功能,就像我之前玩暗黑、魔兽这类游戏时,就曾利用这个功能来启动不同地区的客户端。
其实不少人可能在浑然不觉间就被这个功能“坑”了——国内很多软件,甚至是流氓APP,总爱往快捷方式里添加特定参数,以此实现篡改主页、阻止用户改回原样之类的目的。
这个功能自然也因此成了部分黑客的目标,受害者打开快捷方式时或许就会中招,这类攻击至少在2017年就已经出现了。
这个漏洞的编号是CVE-2025-9491,然而多年过去微软始终没有对其进行修复,甚至还拒绝了安全软件公司提出的修复建议。原因在于微软觉得该漏洞的危险程度较低,不符合他们的服务标准。
不过在11月的补丁日过后,微软依旧通过补丁进行了静默修复,如今属性对话框里能够显示完整命令,黑客利用该功能实施攻击的难度也随之增加了。
微软在10月31日发布的公告里还指出,他们对安全软件公司发布的报告进行了调查,确认其不符合判定为漏洞的标准;Microsoft Defender具备相应的检测能力,能够检测并阻止这类威胁活动,Smart App Control功能则通过拦截来自互联网的恶意文件,提供了额外的防护。
科幻神作《生化奇兵》重制版演示视频
攻略 · 2026-04-04 23:34:08
PS4《最终幻想:纷争NT》全新预告发布新增内容与独特亮点揭晓
攻略 · 2026-04-04 23:31:06
《火影忍者疾风传:究极忍者风暴4》拥有最强大的合体技能
攻略 · 2026-04-04 23:28:07
《火影忍者》中的BUG:那些难以解释的各种漏洞
攻略 · 2026-04-04 23:25:07
《使命召唤14:二战》全新宣传片英雄小队成员全解析
攻略 · 2026-04-04 23:22:07
《武士战役》合作玩法正式揭晓一言不合就开干!
攻略 · 2026-04-04 23:19:05
发布于 2026-04-04 23:51:05
发布于 2026-04-04 23:48:08
发布于 2026-04-04 23:45:09
发布于 2026-04-04 23:42:06
发布于 2026-04-04 23:39:06
发布于 2026-04-04 23:37:06