已被黑客濫用了8年多 微軟終于修復Windows系統快捷方式bug

發布時間：2025-12-07 13:20:10 來源：企業錄(www.qy6.com)-公司信息發布,網上買賣交易門戶 作者：知識

12月5日消息，已被Windows系統太過龐大，黑客總有一些地方容易被出bug而被黑客利用，濫用哪怕是年多常見的快捷方式功能，其中的微軟風險最近才被微軟修復。

快捷方式的終于后綴.ink很多人都知道，但不知道是修復s系快捷方式的屬性中可以添加命令行參數，這本來是統快個很有方便的功能，比如筆者玩的捷方暗黑、魔獸游戲中，已被以前就用到過這個功能來啟動不同地區的黑客客戶端。

實際上很多人可能不知不覺中也被這個功能坑了，濫用國內很多軟件甚至流氓app就喜歡在快捷方式中加入特定的年多參數，以達到篡改主頁、微軟防止被改回去之類的終于目的。

這個功能當然也因此成為一些黑客的目標，受害者在打開快捷方式的時候可能就中招了，至少在2017年就有這樣的攻擊了。

這個漏洞被編號為CVE-2025-9491，但是這么多年來微軟都沒修復，甚至拒絕安全軟件公司的修復，因為微軟認為這個危險程度低，不符合服務標準。

但在11月的補丁日之后，微軟還是在補丁中做了靜默修復，現在屬性對話框中可以顯示完整的命令，黑客用這個功能攻擊時就沒那么容易了。

微軟也在10月31日發布的公告中提到，他們調查了安全軟件公司發布的報告，確定它不符合歸為漏洞的標準，Microsoft Defender具有適當的檢測功能來檢測和阻止此威脅活動，而Smart App Control功能通過阻止來自Internet的惡意文件也提供額外的保護。

相關文章