惠普安全博客今日發表文章稱，曾被超級工廠病毒利用的0day漏洞：MS-10-046漏洞并未被微軟在2010年8月發布的補丁修復。直到今日，微軟再次發表MS-15-020補丁，用來修復未修復的漏洞。超級工廠病毒同時利用微軟和西門子公司產品的7個最新漏洞進行攻擊。

這7個漏洞中，MS08-067、MS10-046、MS10-061、MS10-073、MS10-092等5個針對Windows系統，其中MS10-046、MS10-061、MS10-073、MS10-092四個屬于0day漏洞。

[[129130]]

它最初通過感染USB閃存驅動器傳播，然后攻擊被感染網絡中的其他計算機。一旦進入系統，它將嘗試使用默認密碼來控制軟件。

該蠕蟲病毒的復雜性非常罕見，病毒編寫者需要對工業生產過程和工業基礎設施十分了解。利用Windows的0day漏洞數量也不同尋常，因為Windows零日漏洞的價值，黑客通常不會浪費到讓一個蠕蟲同時利用四個漏洞。安全研究人員稱編寫這些代碼需要很多人工作幾個月，甚至幾年。

Windows使用.lnk來定義文件或者目錄的快捷方式，可以使用.CPL文件來自定義圖標。問題是，在Windows中，圖標從模塊(或者可執行文件或動態鏈接庫)加載。事實上，.cpl文件實際上是DLL文件。因為攻擊者可以定義哪些可執行模塊會被加載，攻擊者可以利用.LNK文件來執行任意代碼。

在2010年8月，微軟發布補丁修復MS10-046漏洞?，F在證明，這個補丁無效。4年多來，所有的Windows系統任然對超級工廠病毒和當年一樣毫無防范能力。

微軟對此發表的聲明稱，因為超級工廠病毒在不斷的變化，所以才會導致補丁無效，需要一個新的補丁來修復。

編譯自：arstechnica via：HP’s Zero Day Initiative