据报道,Trend Micro 发现,Windows 中的一个漏洞已被用于长达八年的广泛间谍活动,而微软没有任何即将修复的迹象。该漏洞涉及恶意 .LNK 快捷方式文件,这些文件可以下载恶意软件,同时看起来是良性的,并通过用数 MB 的空格填充文件来隐藏真正的命令。这种方法与来自朝鲜、俄罗斯和中国的国家支持的网络行为者有关。
Zero Day Initiative 报告了近 1,000 个此类受损的快捷方式文件,这表明实际攻击的数量可能要高得多。尽管存在潜在的安全风险,微软已将该问题归类为低优先级,将其视为用户界面问题而不是安全漏洞。因此,没有立即发布修复程序的计划,尽管它可能会在未来的操作系统更新中得到解决。来源