近日，微軟發布安全公告稱，Windows快捷方式存在高危漏洞（CVE-2017-8464），黑客可以通過U盤、網絡共享等途徑觸發漏洞，完全控制用戶系統。此漏洞與震網病毒攻破伊朗核電站使用的漏洞非常相似，對能源、交通、金融等基礎設施隔離網極具殺傷力，因此定義為“震網三代”漏洞。聯軟科技6月15日已向用戶推送補丁，并對該漏洞進行緊急響應，為企業和個人用戶提供防護措施。

“震網三代”漏洞是Windows系統在處理LNK文件（快捷方式）過程中發生的遠程代碼執行漏洞。當存在漏洞的電腦被插入惡意U盤時，不需要任何操作，漏洞攻擊程序就可以完全控制用戶的電腦系統。該漏洞也可能由用戶訪問網絡共享、網絡下載、拷貝文件等操作被觸發和植入木馬。

震網(Stuxnet)病毒于2010年6月首次被檢測出來，是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒，比如核電站，水壩，國家電網。作為世界上首個網絡“超級破壞性武器”，Stuxnet的計算機病毒已經感染了全球超過45000個網絡，伊朗遭到的攻擊最為嚴重，60%的個人電腦感染了這種病毒。

此次曝光的“LNK文件遠程代碼執行漏洞”同“震網事件”中所使用的、用于穿透核設施中隔離網絡的Windows安全漏洞CVE-2010-2568非常相似。它可以很容易地被黑客利用，并組裝成用于攻擊基礎設施、核心數據系統等的網絡武器。因此，被稱之為“震網三代”。

微軟公告指出，此漏洞已被黑客組織制作為網絡武器進行攻擊。種種跡象表明，這可能是有國家背景的網絡攻擊武器，而隨著漏洞信息曝光，個人電腦用戶也將面臨重大危險，再次出現類似美國國家安全局“永恒之藍”網絡武器被勒索病毒大規模利用的事件。

根據微軟公告，“震網三代”漏洞影響從Vista到Win10的所有主流版本，XP和2003則不受影響。目前微軟已經發布了“震網三代”漏洞補丁，同期還修復了Windows搜索遠程命令執行漏洞（CVE-2017-8543）等近百個漏洞，用戶可以通過聯軟云平臺進行協助修復。