据BornCity今日报道,微软已通过未公开说明的更新,修复了Windows 11系统中编号为CVE-2025-9491的LNK文件高危漏洞。该漏洞最早可追溯至2025年3月,于同年8月底被公开披露,攻击者可利用其远程执行任意代码,危害性被零日计划(ZDI)评为CVSS 7.0分。
该漏洞由趋势科技(Trend Micro)安全团队发现,其核心在于攻击者可构造特殊.LNK(快捷方式)文件,通过隐藏真实恶意指令,使用户在Windows界面检查文件时无法察觉风险。当用户被诱导访问恶意页面或打开伪装文件后,恶意代码将在当前系统权限下执行,可能导致数据泄露或系统控制权丢失。
漏洞公开后,微软于2025年11月1日发布声明,承认已注意到问题,但认为其不符合安全漏洞标准。微软解释称,Windows在处理.LNK文件时会多次触发警告,且Microsoft Defender和智能应用控制(Smart App Control)功能可检测并拦截此类威胁,建议用户谨慎下载未知文件作为主要防御措施。这一决定引发安全社区争议,部分专家指出,用户可能因界面提示疲劳而忽略警告。
在微软拒绝提供官方补丁期间,安全公司ACROS Security通过其0patch平台发布了针对该漏洞的微补丁(Micropatch),可主动拦截攻击行为。第三方社区的持续关注和响应,最终促使微软重新评估风险,并于近期通过更新解决了恶意指令隐藏问题。
此次事件凸显了厂商与安全社区在漏洞评级上的分歧。0patch创始人Mitja Kolsek表示:“微补丁的价值在于填补官方补丁的空窗期,但用户仍需依赖厂商的及时响应。”目前,微软尚未就此次修复发布详细公告,但安全专家建议用户尽快更新系统以获取保护。
