ZDI-CAN-25373 Windows Shortcut Exploit Abused as Zero-Day in Widespread APT Campaigns | Trend Micro (US) 
Trend Zero Day Initiative​™ (ZDI) 发现近 1,000 个恶意 .lnk 文件滥用了 ZDI-CAN-25373，该漏洞允许攻击者利用制作好的快捷方式文件在受害者机器上执行隐藏的恶意命令。 
攻击者可以操纵 .lnk 文件中的元数据来隐藏恶意代码的情况，这使得威胁者可以将恶意有效载荷伪装成看似无害的快捷方式文件。受骗启动这些文件的用户最终可能会使其系统感染恶意软件。 
由于 LNK 文件可以在其启动属性中包含命令参数，或指向 PowerShell 等脚本应用程序，用户甚至可能意识不到与 LNK 文件交互时发生了什么。 
该团队通过趋势 ZDI 的漏洞...