CNVD-2017-09382

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。lnk文件是用于指向其他文件的一种文件。 Microsoft Windows LNK文件存在远程代码执行漏洞。通过可移动驱动器（U盘）或远程共享等方式将包含恶意LNK文件和与之相关的恶意二进制文件传播给用户。当用户通过Windows资源管理器或任何能够解析LNK文件的程序打开恶意的LNK文件时，与之关联的恶意二进制代码将在目标系统上执行。攻击者可利用漏洞获得与本地用户相同的用户权限。