極光下載站 - 打造齊全的綠色軟件家園

極光下載站

當前位置: 首頁 網頁設計 經驗技巧 震網三代漏洞是什么?震網三代 系統補丁

震網三代漏洞是什么?震網三代 系統補丁

時間:2017/9/15 11:23:02 作者:xz7 人氣:1

今年,好像電腦有很多的病毒,這不,現在windows的系統又被傳出來了有震網三代的漏洞,想必很多人都不知道震網三代是什么吧?到底應該如何面對呢?現在小編為大家帶來震網三代 系統補丁,快點下載回去保護你的電腦吧!

震網三代 系統補丁
類別: 病毒防治    大小:67M    語言: 簡體中文

北京時間6月14日凌晨,微軟發布安全公告稱,Windows快捷方式存在高危漏洞(CVE-2017-8464),黑客可以通過U盤、網絡共享等途徑觸發漏洞,完全控制用戶系統。360分析發現此漏洞與震網病毒攻破伊朗核電站使用的漏洞非常相似,對能源、交通、金融等基礎設施隔離網極具殺傷力,因此定義為“震網三代”漏洞。360安全衛士已向用戶推送補丁,并對該漏洞進行緊急響應,為企業和個人用戶提供防護措施。

圖:360安全衛士推送微軟最新補丁

根據360安全中心分析,“震網三代”漏洞是Windows系統在處理LNK文件(快捷方式)過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插入惡意U盤時,不需要任何操作,漏洞攻擊程序就可以完全控制用戶的電腦系統。該漏洞也可能由用戶訪問網絡共享、網絡下載、拷貝文件等操作被觸發和植入木馬。

再次出現類似美國國家安全局“永恒之藍”網絡武器被勒索病毒大規模利用的事件。

360技術分析發現,“震網三代”漏洞的原理與震網病毒入侵破壞伊朗核設施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔離網絡。由于物理隔離的基礎設施和核心網絡通常需要使用U盤、移動硬盤等存儲設備進行數據交換,能夠通過U盤觸發的“震網三代”漏洞就成為滲透控制隔離網的大殺器,其威力完全不亞于前兩代震網攻擊。

根據微軟公告,“震網三代”漏洞影響從Vista到Win 10的所有主流版本,XP和2003則不受影響。目前微軟已經發布了“震網三代”漏洞補丁,同期還修復了Windows搜索遠程命令執行漏洞(CVE-2017-8543)等近百個漏洞,用戶可以使用360安全衛士等工具進行一鍵修復。

標簽
分享到:

熱門閱覽

最新排行

公眾號

ss88幸运赛车