近日，微軟發(fā)布安全公告稱，Windows快捷方式存在高危漏洞（CVE-2017-8464），黑客可以通過U盤、網(wǎng)絡共享等途徑觸發(fā)漏洞，完全控制用戶系統(tǒng)。此漏洞與震網(wǎng)病毒攻破伊朗核電站使用的漏洞非常相似，對能源、交通、金融等基礎設施隔離網(wǎng)極具殺傷力，因此定義為“震網(wǎng)三代”漏洞。聯(lián)軟科技6月15日已向用戶推送補丁，并對該漏洞進行緊急響應，為企業(yè)和個人用戶提供防護措施。

“震網(wǎng)三代”漏洞是Windows系統(tǒng)在處理LNK文件（快捷方式）過程中發(fā)生的遠程代碼執(zhí)行漏洞。當存在漏洞的電腦被插入惡意U盤時，不需要任何操作，漏洞攻擊程序就可以完全控制用戶的電腦系統(tǒng)。該漏洞也可能由用戶訪問網(wǎng)絡共享、網(wǎng)絡下載、拷貝文件等操作被觸發(fā)和植入木馬。

震網(wǎng)(Stuxnet)病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網(wǎng)。作為世界上首個網(wǎng)絡“超級破壞性武器”，Stuxnet的計算機病毒已經(jīng)感染了全球超過45000個網(wǎng)絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

此次曝光的“LNK文件遠程代碼執(zhí)行漏洞”同“震網(wǎng)事件”中所使用的、用于穿透核設施中隔離網(wǎng)絡的Windows安全漏洞CVE-2010-2568非常相似。它可以很容易地被黑客利用，并組裝成用于攻擊基礎設施、核心數(shù)據(jù)系統(tǒng)等的網(wǎng)絡武器。因此，被稱之為“震網(wǎng)三代”。

微軟公告指出，此漏洞已被黑客組織制作為網(wǎng)絡武器進行攻擊。種種跡象表明，這可能是有國家背景的網(wǎng)絡攻擊武器，而隨著漏洞信息曝光，個人電腦用戶也將面臨重大危險，再次出現(xiàn)類似美國國家安全局“永恒之藍”網(wǎng)絡武器被勒索病毒大規(guī)模利用的事件。

根據(jù)微軟公告，“震網(wǎng)三代”漏洞影響從Vista到Win10的所有主流版本，XP和2003則不受影響。目前微軟已經(jīng)發(fā)布了“震網(wǎng)三代”漏洞補丁，同期還修復了Windows搜索遠程命令執(zhí)行漏洞（CVE-2017-8543）等近百個漏洞，用戶可以通過聯(lián)軟云平臺進行協(xié)助修復。