信息技术研究所官网
 
 首页  |  简介  |  网络法规  |  安全智库  |  业内动态  |  下载中心 
 
网络安全

Petya勒索病毒安全预警通告
“震网三代”及其他高危漏洞安全预警通告
关于警惕“加密勒索类病毒”的防范通知



 
当前位置: 首页>>安全智库>>安全漏洞通报>>正文

“震网三代”及其他高危漏洞安全预警通告
2017-06-15 17:08     (点击: )

 

本月的微软补丁今天发布,经过 360 安全专家研判确认以下两个漏洞需要紧急处置:”震网三代”LNK 文件远程代码执行漏洞(cve-2017-8464)和 Windows 搜索远程命令执行漏洞(cve-2017-8543)。   

“震网三代”LNK 文件远程代码执行漏洞(cve-2017-8464)可以用于穿透物理隔离网络。微软 14 日凌晨发布的安全公告,称 CVE-2017-8464 被国家背景的网络攻击所使用,实施攻击。   

该漏洞的原理同 2010 年破坏伊朗核设施的震网行动中所使用的、用于穿透核设施中隔离网络的 Windows 安全漏洞 CVE-2010-2568 非常相似。它可以很容易地被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。   

该漏洞是一个微软 Windows 系统处理 LNK 文件过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插上存在漏洞文件的 U 盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能籍由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击。 

关闭窗口

地址:天津市西青区宾水西道391号天津理工大学8号楼308A 邮编:300384 电话:022-60215511   email:zxx(a)tjut.edu.cn  (a)替换成@
版权所有:天津理工大学网络安全和信息化办公室