“震网三代”漏洞曝光 360发布基础设施红色警报
北京时间6月14日凌晨,微软发布安全公告称,Windows快捷方式存在高危漏洞(CVE-2017-8464),黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统。360分析发现此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似,对能源、交通、金融等基础设施隔离网极具杀伤力,因此定义为“震网三代”漏洞。360安全卫士已向用户推送补丁,并对该漏洞进行紧急响应,为企业和个人用户提供防护措施。
图:360安全卫士推送微软最新补丁
根据360安全中心分析,“震网三代”漏洞是Windows系统在处理LNK文件(快捷方式)过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插入恶意U盘时,不需要任何操作,漏洞攻击程序就可以完全控制用户的电脑系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。
微软公告指出,此漏洞已被黑客组织制作为网络武器进行攻击。种种迹象表明,这可能是有国家背景的网络攻击武器,而随着漏洞信息曝光,个人电脑用户也将面临重大危险,再次出现类似美国国家安全局“永恒之蓝”网络武器被勒索病毒大规模利用的事件。
360技术分析发现,“震网三代”漏洞的原理与震网病毒入侵破坏伊朗核设施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔离网络。由于物理隔离的基础设施和核心网络通常需要使用U盘、移动硬盘等存储设备进行数据交换,能够通过U盘触发的“震网三代”漏洞就成为渗透控制隔离网的大杀器,其威力完全不亚于前两代震网攻击。
根据微软公告,“震网三代”漏洞影响从Vista到Win 10的所有主流版本,XP和2003则不受影响。目前微软已经发布了“震网三代”漏洞补丁,同期还修复了Windows搜索远程命令执行漏洞(CVE-2017-8543)等近百个漏洞,用户可以使用360安全卫士等工具进行一键修复。
图:360安全卫士推送微软最新补丁
根据360安全中心分析,“震网三代”漏洞是Windows系统在处理LNK文件(快捷方式)过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插入恶意U盘时,不需要任何操作,漏洞攻击程序就可以完全控制用户的电脑系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。
微软公告指出,此漏洞已被黑客组织制作为网络武器进行攻击。种种迹象表明,这可能是有国家背景的网络攻击武器,而随着漏洞信息曝光,个人电脑用户也将面临重大危险,再次出现类似美国国家安全局“永恒之蓝”网络武器被勒索病毒大规模利用的事件。
360技术分析发现,“震网三代”漏洞的原理与震网病毒入侵破坏伊朗核设施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔离网络。由于物理隔离的基础设施和核心网络通常需要使用U盘、移动硬盘等存储设备进行数据交换,能够通过U盘触发的“震网三代”漏洞就成为渗透控制隔离网的大杀器,其威力完全不亚于前两代震网攻击。
根据微软公告,“震网三代”漏洞影响从Vista到Win 10的所有主流版本,XP和2003则不受影响。目前微软已经发布了“震网三代”漏洞补丁,同期还修复了Windows搜索远程命令执行漏洞(CVE-2017-8543)等近百个漏洞,用户可以使用360安全卫士等工具进行一键修复。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
360SRC
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平向多哥新任领导人致贺电 7904316
- 2 国家卫健委通报肖飞董袭莹事件 7809237
- 3 中方不同意台湾地区参加世卫大会 7713429
- 4 中拉论坛从幼苗长成大树 7616814
- 5 雷军官宣小米造芯 7523110
- 6 中央军委决定调整组建3所军队院校 7428595
- 7 农行公布老人办业务期间离世时间线 7331020
- 8 新华社评“肖飞董袭莹”事件 7232435
- 9 病重老人银行取钱去世 家属发声 7141829
- 10 男子失踪7年被找到 正躺桥洞玩手机 7041348
