北京时间6月14日凌晨，微软发布安全公告称，windows快捷方式存在高危漏洞（cve-2017-8464），黑客可以通过u盘、网络共享等途径触发漏洞，完全控制用户系统。360分析发现此漏洞与震网病毒攻破伊朗核电站使用的漏洞非常相似，对能源、交通、金融等基础设施隔离网极具杀伤力，因此定义为“震网三代”漏洞。360安全卫士已向用户推送补丁，并对该漏洞进行紧急响应，为企业和个人用户提供防护措施。
图：360安全卫士推送微软最新补丁
根据360安全中心分析，“震网三代”漏洞是windows系统在处理lnk文件（快捷方式）过程中发生的远程代码执行漏洞。当存在漏洞的电脑被插入恶意u盘时，不需要任何操作，漏洞攻击程序就可以完全控制用户的电脑系统。该漏洞也可能由用户访问网络共享、网络下载、拷贝文件等操作被触发和植入木马。
再次出现类似美国国家安全局“永恒之蓝”网络武器被勒索病毒大规模利用的事件。
360技术分析发现，“震网三代”漏洞的原理与震网病毒入侵破坏伊朗核设施所使用的漏洞（cve-2010-2568）非常相似，都可以穿透隔离网络。由于物理隔离的基础设施和核心网络通常需要使用u盘、移动硬盘等存储设备进行数据交换，能够通过u盘触发的“震网三代”漏洞就成为渗透控制隔离网的大杀器，其威力完全不亚于前两代震网攻击。
根据微软公告，“震网三代”漏洞影响从vista到win10的所有主流版本，xp和2003则不受影响。目前微软已经发布了“震网三代”漏洞补丁，同期还修复了windows搜索远程命令执行漏洞（cve-2017-8543）等近百个漏洞，用户可以使用360安全卫士等工具进行一键修复。