Windows系统现高危漏洞，微软称按设计运行不修复，用户如何应对？

近期，网络安全领域传来了一则令人担忧的消息。据知情人士透露，趋势科技的零日漏洞情报（ZDI）小组在近日公布了一项关于Windows操作系统的安全警报。这份报告聚焦于Windows 10与Windows 11系统中存在的一个与.lnk文件处理相关的安全隐患，漏洞编号被标记为ZDI-CAN-25373。

安全研究人员深入剖析后指出，该漏洞的核心问题在于Windows系统在处理.lnk文件元数据时的疏忽。黑客可以巧妙地修改这些快捷方式文件的元数据，使其外表看似普通，实则暗藏恶意代码。用户一旦不小心双击或预览这些被篡改的文件，恶意代码便会悄无声息地执行，无需任何额外操作。

更令人不安的是，研究还发现，已有至少11个黑客组织在全球范围内利用这一漏洞发起攻击。他们通常采用钓鱼邮件、恶意附件等老练的攻击手法，将精心构造的.lnk文件传播给目标用户。由于该漏洞的传播效率极高，其攻击目的也呈现多样化趋势。据统计，约70%的攻击旨在窃取情报信息，20%专注于获取金融数据和账户凭证，而剩余的10%则涉及破坏活动或尚未明确的恶意行为。

面对这一严峻的安全挑战，微软方面却给出了出人意料的回应。他们表示，这一问题实际上是系统按既定设计运行的结果，并不符合传统意义上的漏洞定义。因此，微软决定不针对此问题发布专门的修复补丁。不过，为了保障用户安全，微软建议用户依赖Microsoft Defender来检测和阻止相关威胁，并强烈推荐启用Smart App Control功能，以有效拦截来自互联网的恶意文件执行请求。