Windows 11’de ortaya çıkan bu .LNK (kısayol) dosyası güvenlik açığı, uzun zamandır siber saldırganlar tarafından aktif şekilde kullanılan, kullanıcıyı kandırmaya oldukça elverişli bir zafiyetti. Normal bir kısayol gibi görünen bir dosya aslında PowerShell, CMD veya başka zararlı komut dizilerini arka planda tetikleyebiliyor; üstelik saldırganlar bu komutları görünmez karakterler, aşırı boşluklar veya özel biçimlendirmelerle gizleyerek “Target” (Hedef) alanını olduğundan masum gösteriyordu. Bu durum, tehdit içeren bir kısayolun profesyonel bir kullanıcıyı bile aldatabilmesine yol açıyordu. Microsoft’un yayınladığı yeni güncelleme, tam bir çözüm yerine kısmi bir yama sunuyor: Artık .LNK dosyalarının hedef alanı tamamen görünür hâle getiriliyor, yani komutun sonuna eklenmiş uzun zararlı kod parçaları kesilmiyor veya saklanmıyor. Bu, saldırganların komutları maskelemesini çok daha zorlaştırıyor ve kullanıcıların şüpheli bir davranışı fark etme ihtimalini artırıyor. Fakat açığın kendisi tamamen kapatılmış değil; kısayol dosyalarının kötüye kullanılabilirliği hâlâ mümkün olduğundan, kullanıcıların Windows güncellemelerini eksiksiz yüklemesi, tanımadığı kaynaklardan gelen .LNK dosyalarını kesinlikle açmaması ve özellikle e-posta ekleri ile paylaşılan kısayollara karşı ekstra dikkatli olması gerekiyor. Bu zafiyet hâlâ potansiyel risk taşıdığı için Microsoft’un ilerleyen güncellemelerde tam bir çözüm sunması bekleniyor.
