微软补上一个漏洞 牵扯出一段间谍往事
6月14日,每月的第二个周二是微软公司集中发布一批影响其产品安全漏洞的补丁日。
从今日凌晨发布的情况看,有两个特殊漏洞值得关注:正在被利用的远程代码执行漏洞(CVE-2017-8543) windows Search远程代码执行漏洞和(CVE-2017-8464)LNK文件(快捷方式)远程代码执行漏洞。
其中,CVE-2017-8464被一些人称为“震网三代”。
何为“震网三代”?为什么这两个漏洞连名字都要这么霸气,它们能造成什么影响?
1、高危漏洞对内网主机造成极大威胁
这是一个微软Windows系统处理LNK文件过程中发生的远程代码执行漏洞。
当存在漏洞的电脑被插上包含漏洞利用工具的U盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统(该漏洞也可能由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用攻击)。
该漏洞可在电脑不联网、不做任何操作的情况下通过U盘、移动硬盘植入并利用,因此将会对一些隔离内网(例如公安、税务、电子政务等行业用户专网、工控网络等)中的主机造成极大的威胁。
由于该漏洞属任意代码执行漏洞,攻击者可利用该漏洞向受害主机植入并执行病毒、木马等恶意程序,从而完全控制受害主机,可能导致受害主机被执行攻击、破坏、数据窃取等一系列恶意行为。
雷锋网从“金山毒霸”的新浪官方微博今日发布的相关信息交叉确认了这两个漏洞的危险。
金山毒霸称:“在企业场景中,远程未经身份验证的攻击者可以通过SMB连接远程触发漏洞,然后控制目标计算机,”根据公告。受影响的是Windows Server 2016,2012,2008以及Windows 10,7和8.1等桌面系统。”
细分开来, “震网三代”漏洞影响从Win7到最新的Windows 10操作系统以及Windows Vista操作系统,但不影响Windows XP /2003 系统。
“Windows搜索远程命令执行漏洞”影响Windows XP/2003/Vista/7/8/8.1/10,以及Win Server2008/2010/2012/2016操作系统。
2、牵扯出一段间谍往事
震网(Stuxnet)病毒于2010年6月首次被检测出来,是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒,比如核电站、水坝、国家电网。
作为世界上首个网络“超级破坏性武器”,Stuxnet的计算机病毒已经感染了全球超过 45000个网络,伊朗遭到的攻击最为严重,60%的个人电脑感染了这种病毒。
这中间也有个鬼畜的故事。
2010年,间谍组织买通伊朗核工厂的技术人员,将含有漏洞(CVE-2010-2568 )利用工具的U盘插入了核工厂工业控制系统的电脑,被利用漏洞控制后的电脑继续攻击了核设施中的离心机设备,导致设备出现大量损坏,影响了伊朗核计划的进程。此事件被曝光解密后,被业界称为“震网事件(Stuxnet)”。
本次曝光的“LNK文件远程代码执行漏洞”同“震网事件”中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用,并组装成用于攻击基础设施、核心数据系统等的网络武器。因此,被称之为“震网三代”。
有了震网一代和震网三代,震网二代去哪里了?
2011年,各大反病毒厂商均宣称发现了震网二代蠕虫病毒,又名Duqu。取此名的原因是该蠕虫会在临时目录下生成一些名为~DQ的随机文件名的文件,用于记录用户的敏感和某些特定信息。
3、处置建议
若不能及时打补丁,建议禁用U盘、网络共享及关闭Webclient Service,并建议管理员关注是否有业务与上述服务相关并做好恢复准备
未打补丁的机器,建议立即关闭Windows Search服务。
目前微软已经针对除了Windows 8系统外的操作系统提供了官方补丁,微软官方补丁下载地址:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2017-8464
目前微软已经为“Windows搜索远程命令执行漏洞”提供了官方补丁,微软官方补丁下载地址:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8543
https://support.microsoft.com/en-us/help/4025687/microsoft-security-advisory-4025685-guidance-for-older-platforms
相关文章
-
微软颤抖 这款PC系统秒杀Windows
随着坚果Pro手机的首发,Smartisan OS系统中新增了多种功能。从锤子便签,到大爆炸(BigBang)、OneStep、闪念胶囊,锤子Smartisan...
2017-06-14 10:18:04阅读全文 -
微软厚道!停更的Windows XP也有新补丁
今天是微软的例行补丁日,一大波Windows系统迎来了累积性更新。
2017-06-14 10:07:40阅读全文
而且,令人意外的是,已经停止支持的Windows XP微软并没有撒手不管,它同样迎来了累积性更新。... -
微软重发俩补丁:人人敬而远之
从解决Bug到完善功能再到修复漏洞,补丁对于Windows系统的重要性不言而喻,但也有些补丁,一般人都不会喜欢装。微软今天重新发布了KB2952664、KB2976978两个补...
2017-06-13 11:31:22阅读全文 -
微软推广原生应用内广告 提振开发者营收
近日,微软在 Windows 官方博客宣布,开发者已经可以在他们的 Windows 应用和游戏中使用最新版本的 Microsoft Advertising SDK 10.0.4...
2017-06-12 08:42:45阅读全文 -
院士倪光南建议禁用Win10政府版 微软合作方回应
信息和网络安全问题在互联网大发展的当下显得尤为重要,其基石是软硬件的自主可控,但考虑到我国历史背景和现状,重点领域国产化率100%仍需要时间。...
2017-06-11 15:07:36阅读全文 -
Windows 10正式版更新:SSD用户快升
统计显示,Windows 10创意者更新的使用人数已经过半,其次是年度更新(Build 14393)。今天,微软为年度更新正式版用户(version 1607)推送了累积更新...
2017-07-21阅读全文 -
微软宣布Win10秋季创意者:尴尬名称最终被换
大家还记得吗,之前微软公布了Windows 10秋季创意者更新的名字,不过却是十分尴尬...
2017-07-21阅读全文 -
神级播放器MPC-HC死亡:你可知道这么多人抄了它
近日,影音播放玩家们迎来了一个不幸的消息;神级播放器MPC-HC宣告完结,除非有开发者继续跟进该项目,否则MPC-HC将走向死亡。...
2017-07-21阅读全文 -
勒索病毒漏洞还在!金山毒霸新发现:电脑秒变“矿工”
勒索蠕虫(WannaCry)病毒疯狂传播已过去两个多月了,但令人吃惊的是,仍然有相当数量的系统未修补其所利用的永恒之蓝高危漏洞。...
2017-07-21阅读全文 -
经典不死!11年免费播放器MPC-HC闪电归来
播放软件众多,MPC-HC(Media Player Classic Home Cinema)可以说是极为经典的一个,基于经典版Windows Media Player 6.4...
2017-07-21阅读全文