微软终于修复Windows系统快捷方式bug，该漏洞已被黑客滥用超8年

12月5日消息，Windows系统由于体量过于庞大，在一些细节之处难免存在漏洞，这些漏洞很容易被黑客利用，即便是日常使用的快捷方式功能也不例外，而相关的安全风险直到最近才由微软完成修复。

很多人都知道快捷方式的后缀是.ink，却不清楚在快捷方式的属性里还能添加命令行参数。这其实是个挺实用的功能，像我之前玩暗黑、魔兽这类游戏时，就曾用它来启动不同地区的客户端。

实际上不少人或许在不经意间也栽在了这个功能上，国内很多软件乃至流氓应用都爱在快捷方式里添加特定参数，用来实现篡改主页、阻止用户改回去之类的意图。

这个功能自然也因此成了部分黑客的攻击目标，受害者在打开快捷方式时就可能遭遇攻击，这类攻击至少在2017年就已经出现了。

这个漏洞的编号是CVE-2025-9491，然而多年过去微软始终未对其进行修复，甚至拒绝了安全软件公司提出的修复建议，原因在于微软判定该漏洞的危险程度较低，不符合其服务标准。

不过在11月的补丁日过后，微软依然通过补丁进行了静默修复，如今属性对话框里能够显示完整命令，黑客利用该功能实施攻击的难度就有所增加了。

微软在10月31日发布的公告里同样指出，他们对安全软件公司发布的报告进行了调查，确认其不符合漏洞的认定标准；Microsoft Defender具备相应的检测能力，能够识别并拦截这一威胁行为，此外Smart App Control功能还可通过阻止源自互联网的恶意文件，提供额外的安全防护。