震网三代漏洞介绍
微软曝光震网三代漏洞,隔离网面临重大危机,根据微软最新公告,该漏洞已经发现了在野利用且具有国家背景,黑客可以通过U盘、网络共享等途径触发漏洞,完全控制用户系统,对基础设施等隔离网极具杀伤力,危害堪比前两代震网攻击。震网三代漏洞是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。
该漏洞的原理同2010年美国和以色列入侵并破坏伊朗核设施的震网行动中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。目前据可靠消息,此漏洞被已在野外被利用,鉴于此漏洞于震网漏洞原理及威胁的高度相似性,知识兔将此漏洞命名为“震网三代”漏洞。
另一个Windows搜索远程代码执行漏洞,涉及Windows操作系统中发现的Windows搜索服务(Windows Search Service)的一个远程代码执行问题(WSS:Windows中允许用户跨多个Windows服务和客户机搜索的功能)。微软在同一天也发布了针对Windows XP和Windows Server 2003等Windows不继续支持的版本的补丁,这个修改是为了避免上月发生的WannaCry蠕虫勒索事件的重现。
震网三代漏洞修复方法
目前微软已经针对除了Windows 8系统外的操作系统分享了官方补丁,360安全监测与响应中心提醒用户尽快下载补丁修复,360企业安全也将分享一键式修复工具。建议立即使用360企业安全集团天擎团队发布的“震网三代”漏洞补丁修复工具进行检测和修复。用户下载知识兔分享的震网三代系统补丁后,直接双击exe文件即可自动修改,简单方便。
更新说明
v6.0.0.10091、增加对windows服务器版本支持
2、完善漏洞检测方案>
下载仅供下载体验和测试学习,不得商用和正当使用。
下载体验