Windows 系統有個安全機制是從網路上下載的檔案會被自動標記，當使用者試圖開啟這些檔案時則會彈出警告，使用者也可以在檔案屬性中選擇不對該檔案警告。

負責這種警告的是篩選器SmartScreen 和智慧型應用控制，當使用者開啟從網路下載的檔案時，這兩個安全機制都會被啟動用來檢查檔案安全性。

Elastic Security Labs 的安全研究人員發現，Windows 資源管理器有時會幫忙，對於LNK 捷徑這類文件，攻擊者可以建立非標準目標路徑或內部結構的LNK 檔案。

正常情況下對於非標或存在錯誤的文件應該直接報錯，但資源管理器會在用戶嘗試打開這類文件時自動進行修正，修正的結果是錯誤的LNK 文件確實可以打開了，但是標記被刪除，也就是不再被視為從網路上下載。

既然標記已經被刪除那麼篩選器和智慧應用程式控制都不會被觸發，整個流程是這樣的：使用者從網路上下載駭客特製的LNK 檔案並打開，資源管理器在一瞬間完成修正並刪除標記並將其成功打開。

研究人員聲稱借助該漏洞駭客可以繞過這兩個安全檢查，事實上這個缺陷自2018 年開始就被利用了，因為在VirusTotal 中有大量的樣本，最早的樣本就是2018 年提交的。

Elastic Security Labs 已經將這個問題分享給微軟安全回應中心，微軟表示可能會在未來的Windows 更新中進行修復，至於具體時間暫時沒有任何時間表。

研究人員警告稱，對用戶尤其是企業用戶而言，應仔細檢查下載內容的安全性，而不是僅依靠作業系統原生的安全功能來提供保護。