6月14日,微軟在其官方網站發布緊急公告,曝光了兩大遠程代碼執行漏洞——(CVE-2017-8543)Windows Search遠程代碼執行漏洞和(CVE-2017-8464)LNK文件(快捷方式)遠程代碼執行漏洞,攻擊者向Windows搜索服務發送精心構造的SMB消息,或通過釣魚(U盤、文件共享、郵件)等方式將惡意LNK和對應的惡意二進制文件傳播給用戶,以觸發漏洞或執行相應的惡意二進制文件,最終獲取電腦控制權限。目前,騰訊電腦管家已緊急上線高危漏洞離線修復工具,請大家及時下載并進行修復。無法上網的內網用戶可單獨下載修復工具。(http://dlied6.qq.com/invc/xfspeed/qqpcmgr/versetup/portal/VulQuickFix766.exe)。
據悉,(CVE-2017-8543)Windows Search遠程代碼執行漏洞,影響范圍覆蓋微軟桌面系統Windows 10、7、 8、 8.1、 Vista、 XP和RT 8.1七個版本,以及服務器系統Windows Server 2016、2012、2008、2003四個版本;攻擊者利用此漏洞,可以向Windows Search服務發送精心構造的SMB消息,從而利用此漏洞提升權限并控制計算機,此外,在企業場景中,未經身份驗證的攻擊者可以通過SMB服務連接遠程觸發漏洞,然后控制目標計算機。
而(CVE-2017-8464)LNK文件(快捷方式)遠程代碼執行漏洞的影響范圍,則覆蓋了Windows 10、7、 8.1、 8、 Vista和 RT 8.1六個版本,以及服務器系統Windows Server 2016、2012、2008三個版本;攻擊者可以通過可移動驅動器(U盤)或遠程共享等方式將包含惡意LNK文件和與之相關的惡意二進制文件傳播給用戶,當用戶通過Windows資源管理器或任何能夠解析LNK文件的程序打開惡意的LNK文件時,與之關聯的惡意二進制代碼將在目標系統上執行。
騰訊電腦管家安全專家透露,目前微軟通報的兩項高危漏洞存在被民間黑客利用進行牟利的風險。當存在漏洞的電腦被插上存在漏洞文件的U盤時,不需要任何額外操作,漏洞攻擊程序就可以借此完全控制用戶的電腦系統。該漏洞也可能籍由用戶訪問網絡共享、從互聯網下載、拷貝文件等操作被觸發和利用攻擊,完全控制用戶系統,對基礎設施等隔離網極具殺傷力。
另外,微軟方面透露,此漏洞被用于國家級的針對性攻擊,特別是針對服務器需要提升處理優先級到最高。該漏洞很可能是國家級背景的黑客組織攻擊,而隨著漏洞信息公開,個人電腦用戶也將面臨高度危險,再次出現類似“永恒之藍”被網絡黑產大規模利用的事件。
鑒于兩大漏洞的威脅性極高,騰訊電腦管家提醒用戶請盡快完成補丁修復,并建議用戶不要點擊陌生或非常見的快捷方式,避免被惡意攻擊者利用。
