你可能会认为,受影响的公司在接到专家安全研究人员报告的高危安全漏洞后,会尽快修复——尤其是当这些漏洞已被黑客在现实中利用时。这似乎是理所当然的。
但事实显然并非如此。Windows系统中存在的某个特定安全漏洞,不仅已存在超过八年之久,而且在此期间一直遭到持续利用……然而微软(Microsoft)至今拒绝修复它。
这一安全漏洞被标记为CVE-2025-9491,属于零日漏洞,影响Windows系统对LNK文件的处理机制,目前已遭到数千次攻击利用。
Arctic Wolf公司的研究人员近期发布的博客文章再次引发了对此问题的关注。他们发现一个黑客组织近期再次利用CVE-2025-9491发动攻击,目标直指多个欧盟国家的外交人员。最近一波攻击发生在2024年年底,波及比利时、匈牙利、意大利、塞尔维亚和荷兰。
攻击手法相对简单:攻击者只需通过钓鱼邮件等方式向目标设备投递恶意文件。一旦受害者打开文件,恶意代码便会执行,可被用于间谍活动等目的。在最新攻击中,黑客试图植入可远程控制受感染设备的木马病毒,从而执行各类指令。根据趋势科技(Trend Micro)的报告,来自中国、伊朗、朝鲜和俄罗斯的黑客组织过去都曾采用此手法传播恶意文件。
安全研究人员表示,微软此前已通过趋势科技零日计划(Trend ZDI)的漏洞悬赏计划获知该漏洞,却始终未采取修复措施。目前尚不清楚为何微软不愿或无法修补这个被持续利用的高危漏洞。
鉴于这一现状,后续攻击很可能持续发生。Windows系统管理员建议在官方发布进一步通知前,阻止执行来自未知来源的LNK文件。
