在最新发布的6月补丁中,微软修复了一个快捷方式远程攻击高危漏洞(CVE-2017-8464)。由于该漏洞与攻破伊朗核电站的震网极为相似,因此被安全业界称为“震网三代”。6月15日,360紧急推出防护方案,精准拦截和查杀“震网三代”攻击,是目前唯一能够在无补丁环境防御此漏洞的国产安全软件。
图:360实时拦截“震网三代”漏洞攻击
“震网三代”漏洞影响Win7、Win10等主流版本系统。攻击者在U盘中放入恶意的快捷方式,当存在漏洞的电脑被插入U盘时,不需要任何操作,漏洞攻击程序就可以完全控制系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。
由于物理隔离的基础设施和核心网络通常需要使用U盘、移动硬盘等存储设备进行数据交换,第一代震网攻击就是利用U盘穿透了伊朗核设施的隔离网络。能够通过U盘触发的“震网三代”漏洞无疑是渗透控制隔离网的大杀器,其威力完全不亚于前两代震网攻击。此类漏洞的存在,对于能源、交通、金融等基础设施隔离网极具杀伤力。
目前微软已发布官方补丁修复此漏洞,360安全卫士等工具也第一时间向用户推送补丁。但是由于部分用户因为业务需要或安全意识淡薄而没有及时安装补丁,对此360杀毒和安全卫士进行了紧急更新,专门针对“震网三代”的漏洞攻击特征进行检测,能够实时拦截和查杀“震网三代”,保护用户在无补丁的情况下也能够有效防御漏洞。
图:360安全卫士查杀“震网三代”攻击