12月5日消息，已被Windows系統(tǒng)太過龐大，黑客總有一些地方容易被出bug而被黑客利用，濫用哪怕是年多常見的快捷方式功能，其中的微軟風(fēng)險(xiǎn)最近才被微軟修復(fù)。

快捷方式的終于后綴.ink很多人都知道，但不知道是修復(fù)s系快捷方式的屬性中可以添加命令行參數(shù)，這本來是統(tǒng)快個(gè)很有方便的功能，比如筆者玩的捷方暗黑、魔獸游戲中，已被以前就用到過這個(gè)功能來啟動(dòng)不同地區(qū)的黑客客戶端。

實(shí)際上很多人可能不知不覺中也被這個(gè)功能坑了，濫用國內(nèi)很多軟件甚至流氓app就喜歡在快捷方式中加入特定的年多參數(shù)，以達(dá)到篡改主頁、微軟防止被改回去之類的終于目的。

這個(gè)功能當(dāng)然也因此成為一些黑客的目標(biāo)，受害者在打開快捷方式的時(shí)候可能就中招了，至少在2017年就有這樣的攻擊了。

這個(gè)漏洞被編號(hào)為CVE-2025-9491，但是這么多年來微軟都沒修復(fù)，甚至拒絕安全軟件公司的修復(fù)，因?yàn)槲④浾J(rèn)為這個(gè)危險(xiǎn)程度低，不符合服務(wù)標(biāo)準(zhǔn)。

但在11月的補(bǔ)丁日之后，微軟還是在補(bǔ)丁中做了靜默修復(fù)，現(xiàn)在屬性對(duì)話框中可以顯示完整的命令，黑客用這個(gè)功能攻擊時(shí)就沒那么容易了。

微軟也在10月31日發(fā)布的公告中提到，他們調(diào)查了安全軟件公司發(fā)布的報(bào)告，確定它不符合歸為漏洞的標(biāo)準(zhǔn)，Microsoft Defender具有適當(dāng)?shù)臋z測(cè)功能來檢測(cè)和阻止此威脅活動(dòng)，而Smart App Control功能通過阻止來自Internet的惡意文件也提供額外的保護(hù)。