微软再度修复用于传播Stuxnet震网蠕虫系统漏洞 - 栋科技

据外媒日前报道，微软官方于6月17日时候发布了新的安全更新程序，意在再次修复被利用传播 Stuxnet 震网蠕虫病毒的Windows系统漏洞CNNVD-201706-561。

所谓的 Stuxnet 震网蠕虫病毒最早是在2010年6月份时首次在伊朗可编程逻辑控制器中被检测到的，当时主要是针对Windows操作系统来攻击工控设备，通过被感染的设备进行传播，并从中获取相关的系统机密数据。

作为第一款专门定向攻击真实世界中基础设置的蠕虫病毒，能够对核电站、国家电网、水坝发起攻击，其当时感染了全球超过四万多个网络，伊朗是遭到攻击最为严重的国家，当时有60%的个人电脑遭到该病毒感染，而且作为有史以来最为高端的病毒，它能够实现自我复制和副本的蠕虫传播等功能，只要任意一台计算机和被感染的电脑相连接，就会遭到感染。

据了解，微软方面虽然曾两次试图修复这一漏洞，但还是未能在6月份发布的漏洞补丁有效解决LNK文件使用属性标识文件夹位置的问题，因为有黑客已经成功的找到了这一漏洞并且找到了绕过微软安全补丁的其他方法，同时微软官方也证实了，LNK文件能够成功的绕过修复程序通过漏洞肆意传播Stuxnet蠕虫，该漏洞遭到了黑客的肆意利用！

据微软方面的公告显示，LNK文件远程代码执行漏洞已经发现了在野利用且具有国家背景，黑客能够通过U盘、光盘、网络共享等各种途径实现漏洞的触发，进而完全控制用户系统，并对基础设置等隔离网具备极强的杀伤力，比如说公安、税务、电子政务等一些隔离内网，其危害不比前两代震网攻击差到哪里去。

该漏洞是微软Windows操作系统处理LNK文件过程中发生的远程代码执行漏洞，当存在漏洞的电脑上插入存在漏洞文件的U盘时，不需要额外操作，漏洞攻击程序就能借此完全控制用户设备，同时，该漏洞也可能会因为用户访问网络共享、从互联网中下载和拷贝文件等操作时候触发，从而被黑客利用发起攻击！

不得是说，震网蠕虫病毒三代病毒能够对 Windows vista、Windows 7、以及 Windows 10操作系统等系统产生影响，但不会对 Windows xp 和 Windows 2003系统造成影响。

经安全研究人员发现，目前用户关闭 TCP、UDP 端口 的139 和 445 ，可以起到防止黑客再次利用该漏洞传播蠕虫病毒的作用。