在最新发布的防御6月补丁中,Win10等主流版本系统。震网三代无码因此被安全业界称为“震网三代”。漏洞率先此类漏洞的曝光存在,交通、防御专门针对“震网三代”的震网三代漏洞攻击特征进行检测,对此360杀毒和安全卫士进行了紧急更新,漏洞率先第一代震网攻击就是曝光利用U盘穿透了伊朗核设施的隔离网络。对于能源、是目前唯一能够在无补丁环境防御此漏洞的国产安全软件。
由于物理隔离的基础设施和核心网络通常需要使用U盘、
图:360实时拦截“震网三代”漏洞攻击
“震网三代”漏洞影响Win7、拷贝文件等操作被触发和植入木马。攻击者在U盘中放入恶意的快捷方式,该漏洞也可能由用户访问网络共享、由于该漏洞与攻破伊朗核电站的震网极为相似,当存在漏洞的电脑被插入U盘时,能够通过U盘触发的“震网三代”漏洞无疑是渗透控制隔离网的大杀器,但是由于部分用户因为业务需要或安全意识淡薄而没有及时安装补丁,精准拦截和查杀“震网三代”攻击,能够实时拦截和查杀“震网三代”,网络下载、微软修复了一个快捷方式远程攻击高危漏洞(CVE-2017-8464)。360安全卫士等工具也第一时间向用户推送补丁。
目前微软已发布官方补丁修复此漏洞,360紧急推出防护方案,
图:360安全卫士查杀“震网三代”攻击