Warning: Can only detect less than 5000 characters
为了使攻击更加真实和持久,攻击者可能会诱骗用户下载ZIP归档文件以交付精心制作的文件。 例如,攻击者可以利用ZIP存档中的大量合法文件,潜入其恶意Windows快捷方式文件。 不仅用户更有可能下载ZIP文件,而且ZIP文件每次提取时都可能触发漏洞利用。 这是因为除非解压缩,否则ZIP文件的压缩(并可能加密)内容(包括Windows快捷方式)将不会触发漏洞利用。 甚至在解压缩后,硬盘驱动器修复过程也会清空提取的Windows快捷方式文件,而不会触及ZIP存档中存在的压缩副本,直到用户尝试重新提取ZIP为止。 根据信息安全社区的消息来源,像这样的严重漏洞已为人所知多年,并已较早报告给Microsoft,但仍未修复。