2026年2月12日，在Wild West Hackin' Fest活动中，安全研究员Wietze Beukema披露多种Windows LNK快捷方式欺骗技术。该技术利用资源管理器处理路径时的逻辑缺陷，通过篡改EnvironmentVariableDataBlock结构，使文件属性显示为正常文档（如invoice.pdf），实际执行恶意代码。Beukema已于2025年9月向微软提交报告，但微软拒绝将其定性为安全漏洞，称其未突破安全边界，仅依赖Windows Defender与Smart App Control防护。为协助防御，Beukema开源工具lnk-it-up用于检测与模拟此类攻击。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。