零日漏洞(CVE-2025-9491)自 2017 年以來已被多個高階攻擊組織利用,這些漏洞正在被大規模利用,針對互聯網上多個目標進行廣泛攻擊。
零日漏洞 CVE-2025-9491 源於 Windows 快捷方式文件(.lnk)的二進制格式缺陷,包括現今的 Windows 11,該漏洞自 2017 年起被多達 11 個與國家相關的 APT(高級持續性威脅)組織利用,用於在接近 60 個國家的基礎設施中安裝惡意軟件,特別是美國、加拿大、俄羅斯與韓國等地。儘管該漏洞於 2025 年 3 月首次被公開,至今尚無修補程式發布。
安全公司 Arctic Wolf 最近報告稱,中國相關的威脅組織 UNC-6384 正在利用此漏洞向歐洲多國發起攻擊,並使用一種稱為 PlugX 的遠程訪問木馬作為最終負載。
專家建議,針對 CVE-2025-9491,Windows 用戶應限制或屏蔽來自不可信來源的 .lnk 文件使用,以降低風險。
