前言

2017年6月13日,微軟官方發(fā)布編號(hào)為CVE-2017-8464的漏洞公告,官方介紹Windows系統(tǒng)在解析快捷方式時(shí)存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞,黑客可以通過U盤、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞,完全控制用戶系統(tǒng),安全風(fēng)險(xiǎn)高危

漏洞描述


攻擊者可以向用戶呈現(xiàn)包含惡意的.LNK文件和相關(guān)聯(lián)的惡意二進(jìn)制文件的可移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享。 當(dāng)用戶在Windows資源管理器或解析.LNK文件的任何其他應(yīng)用程序中打開此驅(qū)動(dòng)器(或遠(yuǎn)程共享)時(shí),惡意二進(jìn)制程序?qū)⒃谀繕?biāo)系統(tǒng)上執(zhí)行攻擊者選擇的代碼,成功利用此漏洞的攻擊者可以獲得與本地用戶相同的用戶權(quán)限。
注釋:.LNK是windows系統(tǒng)內(nèi)應(yīng)用程序快捷方式文件的文件類型后綴名。
漏洞利用條件和方式: 

遠(yuǎn)程利用
漏洞影響范圍: 

  • Microsoft Windows 10 Version 1607 for 32-bit Systems

  • Microsoft Windows 10 Version 1607 for x64-based Systems

  • Microsoft Windows 10 for 32-bit Systems

  • Microsoft Windows 10 for x64-based Systems

  • Microsoft Windows 10 version 1511 for 32-bit Systems

  • Microsoft Windows 10 version 1511 for x64-based Systems

  • Microsoft Windows 10 version 1703 for 32-bit Systems

  • Microsoft Windows 10 version 1703 for x64-based Systems

  • Microsoft Windows 7 for 32-bit Systems SP1

  • Microsoft Windows 7 for x64-based Systems SP1

  • Microsoft Windows 8.1 for 32-bit Systems

  • Microsoft Windows 8.1 for x64-based Systems

  • Microsoft Windows RT 8.1