趋势科技Zeroday Initiative（ZDI）团队于3月18日披露，Windows 10和Windows 11系统存在.lnk文件漏洞（编号ZDI-CAN-25373）。报告显示，全球至少11个黑客组织已利用该漏洞发起攻击。漏洞源于系统对.lnk文件元数据的处理缺陷，攻击者可通过修改快捷方式文件的元数据，伪装成无害文件，实际包含恶意指令。用户双击或预览文件时，恶意代码会自动执行，无需额外操作。

研究人员指出，黑客常通过钓鱼邮件和恶意附件等传统手段利用该漏洞，攻击目标中70%为情报窃取，20%瞄准金融数据与账户凭证，剩余10%为破坏性活动或动机不明。尽管微软认为该问题“按设计运行”并拒绝发布修复补丁，但建议用户启用Smart App Control功能，结合Microsoft Defender识别并阻断相关威胁。