「安全通告」新版“LemonDuck”搭载“永恒之蓝”，新增EXE攻击模块惹人关注(8)

https：//portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708系统打上CVE-2017-8464 LNK远程执行代码漏洞补丁：https：//portal.msrc.microsoft.com/zh-cn/security-guidance/advisory/CVE-2017-8464建议安装如下补丁防止Mimikatz窃取本机密码：https：//support.microsoft.com/zh-cn/help/2871997/microsoft-security-advisory-update-to-improve- credentials-protection-a
亚信安全产品解决方案
拿到样本的第一时间，亚信安全DDAN沙盒平台已经可以检测出恶意行为：

亚信安全病毒码版本16.103.60，云病毒码版本16.103.71，全球码版本16.103.00已经可以检测，请用户及时升级病毒码版本。
亚信安全OSCE VP / DS DPI 开启以下规则拦截该漏洞：
1008225 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0145)1008227 - Microsoft Windows SMB Information Disclosure Vulnerability (CVE-2017-0147)1008228 - Microsoft Windows SMB Remote Code Execution Vulnerability (CVE-2017-0148)1008306 - Microsoft Windows SMB Remote Code Execution Vulnerability (MS17-010)1008585 - Microsoft Windows LNK Remote Code Execution Over SMB (CVE-2017-8464) 1008623-Microsoft Office Remote Code Execution Vulnerability (CVE-2017-8570)1009749 - Microsoft Windows Remote Desktop Services Remote Code Execution Vulnerability (CVE- 2019-0708)1008224 - Microsoft Windows SMB Remote Code Execution Vulnerabilities (CVE-2017-0144 and CVE- 2017-0146)