近日，微軟發(fā)布安全公告稱，Windows快捷方式存在高危漏洞（CVE-2017-8464），黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)。此漏洞與震網(wǎng)病毒攻破伊朗核電站使用的漏洞非常相似，對能源、交通、金融等基礎(chǔ)設(shè)施隔離網(wǎng)極具殺傷力，因此定義為“震網(wǎng)三代”漏洞。聯(lián)軟科技6月15日已向用戶推送補(bǔ)丁，并對該漏洞進(jìn)行緊急響應(yīng)，為企業(yè)和個人用戶提供防護(hù)措施。

“震網(wǎng)三代”漏洞是Windows系統(tǒng)在處理LNK文件（快捷方式）過程中發(fā)生的遠(yuǎn)程代碼執(zhí)行漏洞。當(dāng)存在漏洞的電腦被插入惡意U盤時，不需要任何操作，漏洞攻擊程序就可以完全控制用戶的電腦系統(tǒng)。該漏洞也可能由用戶訪問網(wǎng)絡(luò)共享、網(wǎng)絡(luò)下載、拷貝文件等操作被觸發(fā)和植入木馬。

震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實(shí)世界中基礎(chǔ)(能源)設(shè)施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。作為世界上首個網(wǎng)絡(luò)“超級破壞性武器”，Stuxnet的計算機(jī)病毒已經(jīng)感染了全球超過45000個網(wǎng)絡(luò)，伊朗遭到的攻擊最為嚴(yán)重，60%的個人電腦感染了這種病毒。

此次曝光的“LNK文件遠(yuǎn)程代碼執(zhí)行漏洞”同“震網(wǎng)事件”中所使用的、用于穿透核設(shè)施中隔離網(wǎng)絡(luò)的Windows安全漏洞CVE-2010-2568非常相似。它可以很容易地被黑客利用，并組裝成用于攻擊基礎(chǔ)設(shè)施、核心數(shù)據(jù)系統(tǒng)等的網(wǎng)絡(luò)武器。因此，被稱之為“震網(wǎng)三代”。

微軟公告指出，此漏洞已被黑客組織制作為網(wǎng)絡(luò)武器進(jìn)行攻擊。種種跡象表明，這可能是有國家背景的網(wǎng)絡(luò)攻擊武器，而隨著漏洞信息曝光，個人電腦用戶也將面臨重大危險，再次出現(xiàn)類似美國國家安全局“永恒之藍(lán)”網(wǎng)絡(luò)武器被勒索病毒大規(guī)模利用的事件。

根據(jù)微軟公告，“震網(wǎng)三代”漏洞影響從Vista到Win10的所有主流版本，XP和2003則不受影響。目前微軟已經(jīng)發(fā)布了“震網(wǎng)三代”漏洞補(bǔ)丁，同期還修復(fù)了Windows搜索遠(yuǎn)程命令執(zhí)行漏洞（CVE-2017-8543）等近百個漏洞，用戶可以通過聯(lián)軟云平臺進(jìn)行協(xié)助修復(fù)。