在最新發(fā)布的6月補(bǔ)丁中，微軟修復(fù)了一個(gè)快捷方式遠(yuǎn)程攻擊高危漏洞(CVE-2017-8464)。由于該漏洞與攻破伊朗核電站的震網(wǎng)極為相似，因此被安全業(yè)界稱為“震網(wǎng)三代”。6月15日，360緊急推出防護(hù)方案，精準(zhǔn)攔截和查殺“震網(wǎng)三代”攻擊，是目前唯一能夠在無補(bǔ)丁環(huán)境防御此漏洞的國產(chǎn)安全軟件。

圖：360實(shí)時(shí)攔截“震網(wǎng)三代”漏洞攻擊

　　“震網(wǎng)三代”漏洞影響Win7、Win10等主流版本系統(tǒng)。攻擊者在U盤中放入惡意的快捷方式，當(dāng)存在漏洞的電腦被插入U(xiǎn)盤時(shí)，不需要任何操作，漏洞攻擊程序就可以完全控制系統(tǒng)。該漏洞也可能由用戶訪問網(wǎng)絡(luò)共享、網(wǎng)絡(luò)下載、拷貝文件等操作被觸發(fā)和植入木馬。

　　由于物理隔離的基礎(chǔ)設(shè)施和核心網(wǎng)絡(luò)通常需要使用U盤、移動(dòng)硬盤等存儲設(shè)備進(jìn)行數(shù)據(jù)交換，第一代震網(wǎng)攻擊就是利用U盤穿透了伊朗核設(shè)施的隔離網(wǎng)絡(luò)。能夠通過U盤觸發(fā)的“震網(wǎng)三代”漏洞無疑是滲透控制隔離網(wǎng)的大殺器，其威力完全不亞于前兩代震網(wǎng)攻擊。此類漏洞的存在，對于能源、交通、金融等基礎(chǔ)設(shè)施隔離網(wǎng)極具殺傷力。

　　目前微軟已發(fā)布官方補(bǔ)丁修復(fù)此漏洞，360安全衛(wèi)士等工具也第一時(shí)間向用戶推送補(bǔ)丁。但是由于部分用戶因?yàn)闃I(yè)務(wù)需要或安全意識淡薄而沒有及時(shí)安裝補(bǔ)丁，對此360殺毒和安全衛(wèi)士進(jìn)行了緊急更新，專門針對“震網(wǎng)三代”的漏洞攻擊特征進(jìn)行檢測，能夠?qū)崟r(shí)攔截和查殺“震網(wǎng)三代”，保護(hù)用戶在無補(bǔ)丁的情況下也能夠有效防御漏洞。

圖：360安全衛(wèi)士查殺“震網(wǎng)三代”攻擊

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點(diǎn)。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實(shí)，對本文以及其中全部或者部分內(nèi)容、文字的真實(shí)性、完整性、及時(shí)性本站不作任何保證或承諾，并請自行核實(shí)相關(guān)內(nèi)容。本站不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時(shí)聯(lián)系我們，本站將會(huì)在24小時(shí)內(nèi)處理完畢。