信息來(lái)源:hackernews
據(jù)外媒 8 月 4 日?qǐng)?bào)道,Microsoft 于 6 月 17 日發(fā)布新安全更新程序�����,再次修復(fù)用于傳播 Stuxnet 震網(wǎng)蠕蟲的 Windows 系統(tǒng)漏洞(CVE-2017-8464)�����。
Stuxnet 震網(wǎng)蠕蟲病毒于 2010 年首次于伊朗可編程邏輯控制器中發(fā)現(xiàn),其主要瞄準(zhǔn) Windows 操作系統(tǒng)攻擊工控設(shè)備后通過(guò)受感染機(jī)器肆意傳播�����,從而獲取有關(guān)系統(tǒng)機(jī)密數(shù)據(jù)�����。據(jù)悉�����,Microsoft 企圖第三次修復(fù)該漏洞�����,但仍未解決 LNK 文件使用屬性標(biāo)識(shí)文件夾位置的問(wèn)題�����。Microsoft 表示�����,LNK 文件能夠繞過(guò)修復(fù)程序通過(guò)漏洞肆意傳播 Stuxnet 蠕蟲�����。
受影響版本包括:
○ 適用于 32 位系統(tǒng)的 Microsoft Windows 10 版本 1607
○ 適用于基于 x64 系統(tǒng)的 Microsoft Windows 10 版本 1607
○ 適用于 32 位系統(tǒng)的 Microsoft Windows 10
○ 適用于基于 x64 系統(tǒng)的 Microsoft Windows 10
○ 適用于 32 位系統(tǒng)的 Microsoft Windows 10 版本 1511
○ 適用于基于 x64 系統(tǒng)的 Microsoft Windows 10 版本 1511
○ 適用于 32 位系統(tǒng)的 Microsoft Windows 10 版本 1703
○ 適用于基于 x64 系統(tǒng)的 Microsoft Windows 10 版本 1703
○ 用于 32 位系統(tǒng) SP1 的 Microsoft Windows 7
○ 適用于基于 x64 的系統(tǒng) SP1 的 Microsoft Windows 7
○ 適用于 32 位系統(tǒng)的 Microsoft Windows 8.1
○ 適用于基于 x64 系統(tǒng)的 Microsoft Windows 8.1
○ Microsoft Windows RT 8.1
○ 用于基于 Itanium 的系統(tǒng) SP1 的 Microsoft Windows Server 2008 R2
○ Microsoft Windows Server 2008 R2(用于基于 x64 系統(tǒng) SP1)
○ 用于 32 位系統(tǒng) SP2 的 Microsoft Windows Server 2008
○ 用于基于 Itanium 系統(tǒng) SP2 的 Microsoft Windows Server 2008
○ Microsoft Windows Server 2008(用于基于 x64 系統(tǒng) SP2)
○ Microsoft Windows Server 2012
○ Microsoft Windows Server 2012 R2
○ Microsoft Windows Server 2016
據(jù)悉�����,雖然微軟此前曾兩次嘗試修復(fù)該漏洞�����,但未能在 6 月發(fā)布補(bǔ)丁以解決問(wèn)題�����?����?▋?nèi)基梅隆大學(xué) CERT 協(xié)調(diào)中心發(fā)布咨詢報(bào)告�����,指出黑客已發(fā)現(xiàn)上述漏洞繞過(guò)微軟補(bǔ)丁的另一種方法�����。目前,微軟也已證實(shí)�����,該漏洞遭黑客肆意利用�����。
此外�����,該報(bào)告還指出微軟漏洞 CVE-2010-2568 與 CVE-2015-0096 的修復(fù)程序并不完善�����,因?yàn)樗鼈兾纯紤]使用 SpecialFolderDataBlock 或 KnownFolderDataBlock 屬性指定文件夾位置的 LNK 文件�����。與此同時(shí)�����,黑客還可通過(guò)特制快捷文件執(zhí)行任意代碼�����。目前�����,研究人員提醒用戶關(guān)閉 TCP�����、UDP 端口 139 與 445 �����,以防止黑客再次利用該漏洞傳播蠕蟲病毒�����。
