Windows Shell Link 敏感信息泄露与欺骗漏洞(CVE-2026-25185)

CVE: CVE-2026-25185

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 命令执行

漏洞等级: 高危

年份: 2026

POC_ID: 暂无

漏洞描述

攻击者可以构造包含特定远程路径（如 UNC 路径）的恶意 .lnk文件，当受害者在资源管理器中查看、预览或打开该文件时，系统会自动尝试连接攻击者控制的远程服务器。这会导致受害者的敏感信息（如 NTLM身份验证哈希）泄露，从而允许攻击者在网络上进行身份欺骗攻击。

影响范围

Windows Shell Link

漏洞详情

暂无

漏洞 POC

暂无

修复建议

暂无

参考来源

https://rss.biu.life/ti/Windows%20Shell%20Link%20%E6%95%8F%E6%84%9F%E4%BF%A1%E6%81%AF%E6%B3%84%E9%9C%B2%E4%B8%8E%E6%AC%BA%E9%AA%97%E6%BC%8F%E6%B4%9E%28CVE-2026-25185%29