【PConline 资讯】今日凌晨,微软发布安全公告称,Windows快捷方式存在高危漏洞(CVE-2017-8464),黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统。360分析发现此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似,对能源、交通、金融等基础设施隔离网极具杀伤力,因此定义为“震网三代”漏洞。360安全卫士已向用户推送补丁,并对该漏洞进行紧急响应,为企业和个人用户提供防护措施。 根据360安全中心分析,“震网三代”漏洞是Windows系统在处理LNK文件(快捷方式)过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插入恶意U盘时,不需要任何操作,漏洞攻击程序就可以完全控制用户的电脑系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。 360技术分析发现,“震网三代”漏洞的原理与震网病毒入侵破坏伊朗核设施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔离网络。由于物理隔离的基础设施和核心网络通常需要使用U盘、移动硬盘等存储设备进行数据交换,能够通过U盘触发的“震网三代”漏洞就成为渗透控制隔离网的大杀器,其威力完全不亚于前两代震网攻击。 根据微软公告,“震网三代”漏洞影响从Vista到Win 10的所有主流版本,XP和2003则不受影响。目前微软已经发布了“震网三代”漏洞补丁,同期还修复了Windows搜索远程命令执行漏洞(CVE-2017-8543)等近百个漏洞,用户可以使用360安全卫士等工具进行一键修复。 |
正在阅读:“震网三代”漏洞曝光 亮起基础设施红色警报“震网三代”漏洞曝光 亮起基础设施红色警报
2017-06-14 17:20
出处:其他
责任编辑:sunziyi
热门排行
IT百科
热门专题
网络设备论坛帖子排行
最高点击
最高回复
最新
-
86次
丰润达首推48口万兆PoE交换机引领万兆安防监控
1 -
71次
哪种网线适合PoE供电?教你挑网线
2 -
47次
无线AP穿墙王-丰润达RD-W68AP(效果杠杠)
3 -
36次
最省光纤的交换机-丰润达PON-PoE交换机
4 -
34次
哪种网线适合PoE供电?教你挑网线
5 -
34次
丰润达推出全新24口全千兆网管型PoE交换机
6 -
31次
安防监控工程中的三大供电方式如何选择?
7 -
28次
安防走进万兆时代,丰润达首推出安防领域万兆交换机
8 -
26次
最省光纤的交换机-丰润达PON-PoE交换机
9 -
26次
不得不说的DF5700东风系列万兆交换机
10
汽车资讯
最新资讯离线随时看
聊天吐槽赢奖品