Windows再曝核武級漏洞“震網三代” 360建議儘快修復

北京時間6月14日凌晨，微軟發佈6月安全補丁程序，其中”震網三代”LNK文件遠程代碼執行漏洞（cve-2017-8464）和Windows搜索遠程命令執行漏洞（cve-2017-8543）需要緊急處置。微軟公告稱漏洞被國家背景的網絡攻擊者所利用，用來實施攻擊。目前，360安全監測與響應中心將漏洞風險評級為危急，建議用戶儘快修補。

“震網三代”LNK文件遠程代碼執行漏洞（cve-2017-8464）可以用於穿透物理隔離網絡。對基礎設施等隔離網極具殺傷力，危害堪比前兩代震網攻擊。該漏洞的原理同2010年據稱美國和以色列入侵併破壞伊朗核設施的震網行動中所使用的震網病毒（Stuxnet）非常相似。它可以很容易地被黑客利用並組裝成用於攻擊基礎設施、存放關鍵資料的核心隔離系統等的網絡武器。

該漏洞是一個微軟Windows系統處理LNK文件過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插上存在病毒木馬的U盤時，不需要任何額外操作，漏洞攻擊程序就可以藉此完全控制用戶的電腦系統。該漏洞也可能籍由用戶訪問網絡共享、從互聯網下載、拷貝文件等操作被觸發和利用攻擊。據悉，在震網入侵伊朗核電站的過程中，病毒就是利用U盤中的惡意快捷方式實施入侵，只要預覽圖標即使不雙擊文件也會感染。

另一個Windows搜索遠程代碼執行漏洞，成功利用此漏洞的攻擊者可以控制受影響的電腦系統，攻擊者可以安裝、查看、更改或刪除數據，或者創建具有完全用戶權限的新帳戶。

360建議用戶儘快修復，360安全監測與響應中心也將持續關注該事件進展，並持續更新該漏洞信息。使用360天擎的用戶，請稍後更新天擎補丁庫並針對全網推送補丁。

“震網三代”LNK文件遠程代碼執行漏洞（cve-2017-8464）

目前微軟已經針對除了Windows 8系統外的操作系統提供了官方補丁，稍後我們將提供一鍵式修復工具。

微軟官方補丁下載地址：https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464

https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms

Windows搜索遠程命令執行漏洞（cve-2017-8543）

目前微軟已經提供了官方補丁，稍後我們將提供一鍵式修復工具。

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543