河北
你可能会认为,专家安全研究人员报告的高风险的安全漏洞会被受影响的公司迅速修复,尤其是当这些漏洞正在被广泛利用时。这很有道理。
显然不是这样。Windows 中一个具体的安全漏洞不仅已经存在超过八年,而且从那时起就一直被人积极利用……不过,微软却一直拒绝修复这个漏洞。
安全漏洞解析
其实,这个漏洞是一个零日漏洞,编号是 CVE-2025-9491,这个漏洞影响Windows系统中LNK文件的处理,已经被利用了好几千次。
来自 Arctic Wolf 的研究人员的一篇 最近的博客文章 重新引起了人们对这个问题的关注。他们发现一个黑客组织再次利用 CVE-2025-9491 进行攻击,目标显然是多个欧盟国家,黑客反复利用这个漏洞攻击外交官。最近发生的攻击是在 2024 年底发生在比利时、匈牙利、意大利、塞尔维亚和荷兰。
攻击方式比较简单,因为攻击者只需把恶意文件发送到目标设备(例如,通过网络钓鱼邮件)。然后,用户必须打开该文件,这将执行恶意代码,这些代码可以用于比如间谍活动等。
在最新一波攻击中,黑客显然试图注入一种特洛伊木马,该木马可以让黑客远程访问受影响的设备,并执行各种命令。根据趋势科技的研究报告,过去来自中国、伊朗、朝鲜和俄罗斯的黑客组织曾利用这种方法传播恶意文件。
为什么微软不采取行动?
根据安全研究人员的说法,微软之前通过Trend ZDI的漏洞奖励计划被告知了这一漏洞,但至今仍未采取任何措施解决该问题。目前尚不清楚微软为何不愿意或无法修复这个正在被积极利用的高风险漏洞。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
