在最新發(fā)布的6月補丁中，微軟修復了一個快捷方式遠程攻擊高危漏洞(CVE-2017-8464)。由于該漏洞與攻破伊朗核電站的震網(wǎng)極為相似，因此被安全業(yè)界稱為“震網(wǎng)三代”。6月15日，360緊急推出防護方案，精準攔截和查殺“震網(wǎng)三代”攻擊，是目前唯一能夠在無補丁環(huán)境防御此漏洞的國產(chǎn)安全軟件。

圖：360實時攔截“震網(wǎng)三代”漏洞攻擊

　　“震網(wǎng)三代”漏洞影響Win7、Win10等主流版本系統(tǒng)。攻擊者在U盤中放入惡意的快捷方式，當存在漏洞的電腦被插入U盤時，不需要任何操作，漏洞攻擊程序就可以完全控制系統(tǒng)。該漏洞也可能由用戶訪問網(wǎng)絡(luò)共享、網(wǎng)絡(luò)下載、拷貝文件等操作被觸發(fā)和植入木馬。

　　由于物理隔離的基礎(chǔ)設(shè)施和核心網(wǎng)絡(luò)通常需要使用U盤、移動硬盤等存儲設(shè)備進行數(shù)據(jù)交換，第一代震網(wǎng)攻擊就是利用U盤穿透了伊朗核設(shè)施的隔離網(wǎng)絡(luò)。能夠通過U盤觸發(fā)的“震網(wǎng)三代”漏洞無疑是滲透控制隔離網(wǎng)的大殺器，其威力完全不亞于前兩代震網(wǎng)攻擊。此類漏洞的存在，對于能源、交通、金融等基礎(chǔ)設(shè)施隔離網(wǎng)極具殺傷力。

　　目前微軟已發(fā)布官方補丁修復此漏洞，360安全衛(wèi)士等工具也第一時間向用戶推送補丁。但是由于部分用戶因為業(yè)務(wù)需要或安全意識淡薄而沒有及時安裝補丁，對此360殺毒和安全衛(wèi)士進行了緊急更新，專門針對“震網(wǎng)三代”的漏洞攻擊特征進行檢測，能夠?qū)崟r攔截和查殺“震網(wǎng)三代”，保護用戶在無補丁的情況下也能夠有效防御漏洞。

圖：360安全衛(wèi)士查殺“震網(wǎng)三代”攻擊

特別提醒：本網(wǎng)內(nèi)容轉(zhuǎn)載自其他媒體，目的在于傳遞更多信息，并不代表本網(wǎng)贊同其觀點。其原創(chuàng)性以及文中陳述文字和內(nèi)容未經(jīng)本站證實，對本文以及其中全部或者部分內(nèi)容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關(guān)內(nèi)容。本站不承擔此類作品侵權(quán)行為的直接責任及連帶責任。如若本網(wǎng)有任何內(nèi)容侵犯您的權(quán)益，請及時聯(lián)系我們，本站將會在24小時內(nèi)處理完畢。