近日，微软发布安全公告称，Windows快捷方式存在高危漏洞（CVE-2017-8464），黑客可以通过U盘、网络共享等途径触发漏洞，完全控制用户系统。此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似，对能源、交通、金融等基础设施隔离网极具杀伤力，因此定义为“震网三代”漏洞。联软科技6月15日已向用户推送补丁，并对该漏洞进行紧急响应，为企业和个人用户提供防护措施。

“震网三代”漏洞是Windows系统在处理LNK文件（快捷方式）过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插入恶意U盘时，不需要任何操作，漏洞攻击程序就可以完全控制用户的电脑系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。

震网(Stuxnet)病毒于2010年6月首次被检测出来，是第一个专门定向攻击真实世界中基础(能源)设施的“蠕虫”病毒，比如核电站，水坝，国家电网。作为世界上首个网络“超级破坏性武器”，Stuxnet的计算机病毒已经感染了全球超过45000个网络，伊朗遭到的攻击最为严重，60%的个人电脑感染了这种病毒。

此次曝光的“LNK文件远程代码执行漏洞”同“震网事件”中所使用的、用于穿透核设施中隔离网络的Windows安全漏洞CVE-2010-2568非常相似。它可以很容易地被黑客利用，并组装成用于攻击基础设施、核心数据系统等的网络武器。因此，被称之为“震网三代”。

微软公告指出，此漏洞已被黑客组织制作为网络武器进行攻击。种种迹象表明，这可能是有国家背景的网络攻击武器，而随着漏洞信息曝光，个人电脑用户也将面临重大危险，再次出现类似美国国家安全局“永恒之蓝”网络武器被勒索病毒大规模利用的事件。

根据微软公告，“震网三代”漏洞影响从Vista到Win10的所有主流版本，XP和2003则不受影响。目前微软已经发布了“震网三代”漏洞补丁，同期还修复了Windows搜索远程命令执行漏洞（CVE-2017-8543）等近百个漏洞，用户可以通过联软云平台进行协助修复。