當前位置:
首頁 > 最新 > 微軟曝核武級漏洞「震網三代」,溢思優控早有防備

微軟曝核武級漏洞「震網三代」,溢思優控早有防備

最新 06-15

特別提示:針對6月14日微軟曝光的漏洞(CVE-2017-8464)可能被利用致使部分隔離網遭受攻擊,溢思優控專家在這裡鄭重表明,現在使用溢思優控——優寶UBO產品的用戶大可放心,溢思優控的白帽專家技術團隊已於較早時間前發現此漏洞,優寶UBO可對LNK攻擊進行深度過濾,並完全有效實現對來自外設端攻擊的深度防禦,保障隔離網的安全運作。你問有沒有這麼厲害啊?就是這麼厲害!如有相關問題諮詢專家,可在微信端留言。

新聞事件回顧

6月14日微軟發布安全公告稱,Windows快捷方式存在高危漏洞(CVE-2017-8464),黑客可以通過U盤、網路共享等途徑觸發漏洞,完全控制用戶系統。此漏洞與震網病毒攻破伊朗核電站使用的漏洞非常相似,對軍事、能源、交通、金融等基礎設施隔離網極具殺傷力,被定義為「震網三代」漏洞。

據專家分析,「震網三代」漏洞是Windows系統在處理LNK文件(快捷方式)過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插入惡意U盤、移動硬碟時,在不聯網情況下,可以不需要任何操作,漏洞攻擊程序就可以完全控制用戶的電腦系統,因此將會對一些隔離內網(例如軍事單位、公安、軍工、能源、電子政務等行業用戶專網、工控網路等)中的主機造成極大的威脅。由於該漏洞屬任意代碼執行漏洞,攻擊者可利用該漏洞向受害主機植入並執行病毒、木馬等惡意程序,該漏洞也可能由用戶訪問網路共享、網路下載、拷貝文件等操作被觸發和植入木馬,從而完全控制受害主機,可能導致受害主機被執行攻擊、破壞、數據竊取等一系列惡意行為。

「震網三代」漏洞的原理與震網病毒入侵破壞伊朗核設施所使用的漏洞(CVE-2010-2568)非常相似,都可以穿透隔離網路。由於物理隔離的基礎設施和核心網路通常需要使用U盤、移動硬碟等存儲設備進行數據交換,能夠通過U盤觸發的「震網三代」漏洞就成為滲透控制隔離網的武器,其威力完全不亞於前兩代震網攻擊。

根據微軟公告,「震網三代」漏洞影響從Vista到Win 10的所有主流版本,XP和2003則不受影響。目前微軟已經發布了「震網三代」漏洞補丁,同期還修復了Windows搜索遠程命令執行漏洞(CVE-2017-8543)等近百個漏洞。

微軟公告還指出,此漏洞已被黑客組織製作為網路武器進行攻擊。種種跡象表明,這可能是有國家背景的網路攻擊武器,而隨著漏洞信息曝光,個人電腦用戶也將面臨重大危險,再次出現類似美國國家安全局「永恆之藍」網路武器被勒索病毒大規模利用的事件。

GIF/26K

關於「震網」

搜索

在 2010 年,據稱是美國和以色列的聯合行動小組的間諜人員買通伊朗生產濃縮鈾的核工廠的技術人員,將含有類似漏洞的 U 盤插入了控制核工廠工業控制系統的電腦,感染後的電腦繼續攻擊了離心機設備,導致核原料提煉失敗,伊朗的核計劃最終失敗並可能造成了一定規模的核泄漏事件。這就是著名的「震網事件」。

震網(Stuxnet)病毒於2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的「蠕蟲」病毒,比如核電站,水壩,國家電網。作為世界上首個網路「超級破壞性武器」,Stuxnet的計算機病毒已經感染了全球超過 45000個網路,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。

此次曝光的「LNK文件遠程代碼執行漏洞」同「震網事件」中所使用的、用於穿透核設施中隔離網路的Windows安全漏洞CVE-2010-2568 非常相似。它可以很容易地被黑客利用,並組裝成用於攻擊基礎設施、核心數據系統等的網路武器。因此,被稱之為「震網三代」。

GIF/26K

漏洞危險指數:五顆星

處置方案

1、儘快在系統內進行補丁更新升級

2、如暫不能進行升級,建議先執行以下緩解措施:禁用 U 盤、網路共享及關閉 Webclient service。請管理員關注是否有業務與上述服務相關並做好恢復準備。

A

BOUT-UBO

關於優寶

優寶UBO產品系列是專為實現USB設備接入安全防控而設計開發的基於機器智能學習引擎的軟硬體一體化產品,對目前新型的高級USB攻擊如USB炸彈、BadUSB、LNK攻擊、死亡藍屏等具備有效的防護能力,填補了國內產品在信息安全領域的技術空白,產品極具技術前瞻性,可滿足政府、軍隊、軍工、能源、製造、交通等不同行業的安全需求。

UBO產品系列一方面提供先進的USB攻擊防護能力,對於新型病毒也有極強的抵禦效果,同時該產品還提供了對U盤操作行為的安全管控功能。

關於溢思優控

溢思優控是一家專註於網路空間安全行業的高新技術企業。溢思優控總部位於廣東珠海, 屬溢思得瑞科技創新集團控股子公司。作為智能安全防控專家,溢思優控圍繞不斷出現的新型安全需求,以USB設備接入安全防控為切入點,為客戶提供全方位的安全防控解決方案,致力於構建安全的網路空間。

溢思優控由一批國內深耕於信息安全行業二十多年的博士和碩士組建而成,技術研發團隊由處於業內領先水平的信息安全專家領銜,目前在全國建立了20個分支機構,團隊穩定發展、逐步壯大,其中技術人員佔比超過60%。


喜歡這篇文章嗎?立刻分享出去讓更多人知道吧!

本站內容充實豐富,博大精深,小編精選每日熱門資訊,隨時更新,點擊「搶先收到最新資訊」瀏覽吧!


請您繼續閱讀更多來自 溢思優控 的精彩文章:

TAG:溢思優控 |

您可能感興趣

美伊戰場若轉場網路!伊朗是否有實力應對?震網病毒後早有體現
震網病毒再現形,伊朗稱其破壞力升級!
連續超6級!美國加州連續發生強烈地震,地震網站伺服器崩潰
軍武大本營 | 震網病毒能讓世界上所有發電站都罷工!
工控惡意軟體簡史:從震網到Triton
廊坊地震網上造謠者抓了!
通過「震網三代」和Siemens PLC 0day漏洞,實現對工控系統的入侵實驗
路易威登新品 真皮拼色減震網面運動弓型舞蹈復古老爹鞋「AD9U1AS390N