被黑客恶意利用长达8年之久微软终对Windows系统快捷方式漏洞完成修复

12月5日消息，Windows系统由于体量过于庞大，难免存在一些易出现漏洞并被黑客利用的地方，即便是常用的快捷方式功能也不例外，该功能存在的风险直到最近才由微软完成修复。

很多人都知道快捷方式的后缀是.ink，却不清楚在快捷方式的属性里还能添加命令行参数。这其实是个相当实用的功能，就像我之前玩暗黑、魔兽这类游戏时，就曾利用这个功能来启动不同地区的客户端。

其实不少人可能在浑然不觉间就被这个功能“坑”了——国内很多软件，甚至是流氓APP，总爱往快捷方式里添加特定参数，以此实现篡改主页、阻止用户改回原样之类的目的。

这个功能自然也因此成了部分黑客的目标，受害者打开快捷方式时或许就会中招，这类攻击至少在2017年就已经出现了。

这个漏洞的编号是CVE-2025-9491，然而多年过去微软始终没有对其进行修复，甚至还拒绝了安全软件公司提出的修复建议。原因在于微软觉得该漏洞的危险程度较低，不符合他们的服务标准。

不过在11月的补丁日过后，微软依旧通过补丁进行了静默修复，如今属性对话框里能够显示完整命令，黑客利用该功能实施攻击的难度也随之增加了。

微软在10月31日发布的公告里还指出，他们对安全软件公司发布的报告进行了调查，确认其不符合判定为漏洞的标准；Microsoft Defender具备相应的检测能力，能够检测并阻止这类威胁活动，Smart App Control功能则通过拦截来自互联网的恶意文件，提供了额外的防护。