微软披露两大高危漏洞 其中一个漏洞危害堪比震网病毒
据外媒报道,6月14日,微软发布最新公告,披露了两个需采取紧急处置的高危漏洞—— LNK文件远程代码执行漏洞(CVE-2017-8464)和Windows搜索远程命令执行漏洞(CVE-2017-8543)。据悉,CVE-2017-8464是微软Windows系统处理LNK文件过程中产生的远程代码执行漏洞。目前该漏洞已被黑客利用且黑客具有国家背景。当存在漏洞的电脑被插上存在漏洞文件的U盘或光盘时,不需要任何额外操作,漏洞攻击程序就可以借此完全控制用户的电脑系统。该漏洞也可能借由用户访问网络共享、从互联网下载、拷贝文件等操作被触发和利用。该漏洞的原理与2010年震网行动中所使用的用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568 非常相似。其极易被黑客利用并组装成用于攻击基础设施、存放关键资料的核心隔离系统等的网络武器。CVE-2017-8543是Windows操作系统中发现的Windows搜索服务的一个远程代码执行漏洞。据微软公告所述,此漏洞被用于发起国家级的针对性攻击。目前微软已针对除Windows 8系统外的操作系统发布了官方补丁,并提醒用户尽快下载补丁修复漏洞。
