“震網三代”漏洞曝光 360發佈基礎設施紅色警報
2017年06月14日13:19

  北京時間6月14日淩晨,微軟髮布安全公告稱,Windows快捷方式存在高危漏洞(CVE-2017-8464),駭客可以通過U盤、網絡共享等途徑觸發漏洞,完全控製用戶系統。360分析發現此漏洞與震網病毒攻破伊朗核電站使用的漏洞非常相似,對能源、交通、金融等基礎設施隔離網極具殺傷力,因此定義為“震網三代”漏洞。360安全衛士已向用戶推送補丁,並對該漏洞進行緊急響應,為企業和個人用戶提供防護措施。

圖:360安全衛士推送微軟最新補丁

  根據360安全中心分析,“震網三代”漏洞是Windows系統在處理LNK文件(快捷方式)過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插入惡意U盤時,不需要任何操作,漏洞攻擊程式就可以完全控製用戶的電腦系統。該漏洞也可能由用戶訪問網絡共享、網絡下載、拷貝文件等操作被觸發和植入木馬。

  微軟公告指出,此漏洞已被駭客組織製作為網絡武器進行攻擊。種種跡象表明,這可能是有國家背景的網絡攻擊武器,而隨著漏洞信息曝光,個人電腦用戶也將面臨重大危險,再次出現類似美國國家安全局“永恒之藍”網絡武器被勒索病毒大規模利用的事件。

  360技術分析發現,“震網三代”漏洞的原理與震網病毒入侵破壞伊朗核設施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔離網絡。由於物理隔離的基礎設施和核心網絡通常需要使用U盤、移動硬盤等存儲設備進行數據交換,能夠通過U盤觸發的“震網三代”漏洞就成為滲透控製隔離網的大殺器,其威力完全不亞於前兩代震網攻擊。

  根據微軟公告,“震網三代”漏洞影響從Vista到Win 10的所有主流版本,XP和2003則不受影響。目前微軟已經發佈了“震網三代”漏洞補丁,同期還修復了Windows搜索遠程命令執行漏洞(CVE-2017-8543)等近百個漏洞,用戶可以使用360安全衛士等工具進行一鍵修復。

  來源:中國網

關注我們Facebook專頁
    相關新聞
      更多瀏覽