周二15年风投创业点子，微软发布了其2020年2月1日发布的补丁，其中99个CVE的安全补丁令人瞠目结舌，这也太多了(比尔盖茨 在? 996?)。大家对脚本引擎的漏洞给予了大量的关注，但有一个也非常关键的漏洞却也同样引人注目。就是CVE-2020-0729，它是一个关于Windows LNK文件的远程代码执行漏洞。回顾过去,有关LNK文件漏洞被用来传播恶意软件,如著名的Stuxnet,在绝大多数情况下,只是浏览一个文件夹,文件中包含一个恶意LNK文件,本地或网络共享,就足以触发漏洞。

什么是了lnk文件

lnk文件是用于指向其他文件的一种文件。 这些文件通常称为快捷方式文件，通常它以快捷方式放在硬盘上15年风投创业点子，以方便使用者快速的调用。

我们看看微软官方怎么说的

下面是翻译

在Microsoft Windows中存在一个远程代码执行漏洞，如果处理一个. lnk文件，该漏洞可能允许远程代码执行。

成功利用此漏洞的攻击者可以获得与本地用户相同的用户权限。将帐户配置为系统上具有较少用户权限的用户受到的影响要小于使用管理用户权限进行操作的用户。

攻击者可以向用户提供一个可移动的驱动器或远程共享，其中包含一个恶意的. lnk文件和一个相关的恶意二进制文件。当用户打开这个驱动器(或远程共享)时，恶

来源【个人品牌】自媒体，更多内容/合作请关注「辉声辉语」公众号，送10G营销资料！