軟件介紹:
2017年6月的微軟補丁于14日發(fā)布,經(jīng)過360安全專家研判確認以下兩個漏洞需要緊急處置:“震網(wǎng)三代”LNK文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)和 Windows搜索遠程命令執(zhí)行漏洞(CVE-2017-8543)。
“震網(wǎng)三代”LNK文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)可以用于穿透物理隔離網(wǎng)絡。
微軟14日凌晨發(fā)布的安全公告,稱CVE-2017-8464被國家背景的網(wǎng)絡攻擊所使用,實施攻擊。
建議立即使用360企業(yè)安全集團天擎團隊發(fā)布的“震網(wǎng)三代”漏洞補丁修復工具進行檢測和修復。
軟件說明:
什么是LNK文件遠程代碼執(zhí)行漏洞
該漏洞是已經(jīng)發(fā)現(xiàn)了在野利用且具有國家背景,黑客可以通過U盤、光盤、網(wǎng)絡共享等途徑觸發(fā)漏洞,完全控制用戶系統(tǒng),對基礎設施等隔離網(wǎng)極具殺傷力,危害堪比前兩代震網(wǎng)攻擊。
LNK文件遠程代碼執(zhí)行漏洞(CVE-2017-8464)該漏洞是一個微軟Windows系統(tǒng)處理LNK文件過程中發(fā)生的遠程代碼執(zhí)行漏洞。當存在漏洞的電腦被插上存在漏洞文件的U盤時,不需要任何額外操作,漏洞攻擊程序就可以借此完全控制用戶的電腦系統(tǒng)。該漏洞也可能籍由用戶訪問網(wǎng)絡共享、從互聯(lián)網(wǎng)下載、拷貝文件等操作被觸發(fā)和利用攻擊。
您的評論需要經(jīng)過審核才能顯示
有用
有用
有用