6 月 14 日,微軟在其官方網(wǎng)站發(fā)布緊急公告,曝光了兩大遠(yuǎn)程代碼執(zhí)行漏洞——(CVE-2017-8543)Windows
Search遠(yuǎn)程代碼執(zhí)行漏洞和(CVE-2017-8464)LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞,攻擊者向Windows搜索辦事發(fā)送精心構(gòu)造的SMB消息,或通過(guò)釣魚(yú)(U盤(pán)、文件共享、郵件)等方式將惡意LNK和對(duì)應(yīng)的惡意二進(jìn)制文件傳播給用戶(hù),以觸發(fā)漏洞或執(zhí)行相應(yīng)的惡意二進(jìn)制文件,最終獲取電腦控制權(quán)限。目前,騰訊電腦管家已緊急上線(xiàn)高危漏洞離線(xiàn)修復(fù)工具,請(qǐng)大家及時(shí)下載并進(jìn)行修復(fù)。無(wú)法上網(wǎng)的內(nèi)網(wǎng)用戶(hù)可單獨(dú)下載修復(fù)工具。()。
據(jù)悉,(CVE-2017-8543)Windows Search遠(yuǎn)程代碼執(zhí)行漏洞,影響范圍覆蓋微軟桌面系統(tǒng)Windows 10、7、
8、 8.1、 Vista、 XP和RT 8. 1 七個(gè)版本,以及辦事器系統(tǒng)Windows Server
2016、2012、2008、 2003 四個(gè)版本;攻擊者利用此漏洞,可以向Windows
Search辦事發(fā)送精心構(gòu)造的SMB消息,從而利用此漏洞提升權(quán)限并控制計(jì)算機(jī),此外,在企業(yè)場(chǎng)景中,未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)SMB辦事連接遠(yuǎn)程觸發(fā)漏洞,然后控制目標(biāo)計(jì)算機(jī)。
而(CVE-2017-8464)LNK文件(快捷方式)遠(yuǎn)程代碼執(zhí)行漏洞的影響范圍,則覆蓋了Windows 10、7、 8.1、 8、
Vista和 RT 8. 1 六個(gè)版本,以及辦事器系統(tǒng)Windows Server
2016、2012、 2008 三個(gè)版本;攻擊者可以通過(guò)可移動(dòng)驅(qū)動(dòng)器(U盤(pán))或遠(yuǎn)程共享等方式將包羅惡意LNK文件和與之相關(guān)的惡意二進(jìn)制文件傳播給用戶(hù),當(dāng)用戶(hù)通過(guò)Windows資源辦理器或任何能夠解析LNK文件的程序打開(kāi)惡意的LNK文件時(shí),與之關(guān)聯(lián)的惡意二進(jìn)制代碼將在目標(biāo)系統(tǒng)上執(zhí)行。
騰訊電腦管家安適專(zhuān)家透露,目前微軟通報(bào)的兩項(xiàng)高危漏洞存在被民間黑客利用進(jìn)行牟利的風(fēng)險(xiǎn)。當(dāng)存在漏洞的電腦被插上存在漏洞文件的U盤(pán)時(shí),不需要任何額外操作,漏洞攻擊程序就可以借此完全控制用戶(hù)的電腦系統(tǒng)。該漏洞也可能籍由用戶(hù)拜候網(wǎng)絡(luò)共享、從互聯(lián)網(wǎng)下載、拷貝文件等操作被觸發(fā)和利用攻擊,完全控制用戶(hù)系統(tǒng),,對(duì)基礎(chǔ)設(shè)施等隔離網(wǎng)極具殺傷力。
別的,微軟方面透露,此漏洞被用于國(guó)家級(jí)的針對(duì)性攻擊,特別是針對(duì)辦事器需要提升處理優(yōu)先級(jí)到最高。該漏洞很可能是國(guó)家級(jí)配景的黑客組織攻擊,而隨著漏洞信息公開(kāi),個(gè)人電腦用戶(hù)也將面臨高度危險(xiǎn),再次出現(xiàn)類(lèi)似“永恒之藍(lán)”被網(wǎng)絡(luò)黑產(chǎn)大規(guī)模利用的事件。
鑒于兩大漏洞的威脅性極高,騰訊電腦管家提醒用戶(hù)請(qǐng)盡快完成補(bǔ)丁修復(fù),并建議用戶(hù)不要點(diǎn)擊陌生或非常見(jiàn)的快捷方式,制止被惡意攻擊者利用。