CVE-2017-8570漏洞是一個(gè)邏輯漏洞，利用方法簡(jiǎn)單，影響范圍廣。由于該漏洞和三年前的SandWorm（沙蟲(chóng)）漏洞非常類(lèi)似，因此被稱(chēng)之為“沙蟲(chóng)”二代漏洞。

2017年6月13日，微軟官方發(fā)布編號(hào)為CVE-2017-8464的漏洞公告；漏洞等級(jí)：嚴(yán)重(Critical)；官方介紹Windows系統(tǒng)在解析快捷方式時(shí)存在遠(yuǎn)程執(zhí)行任意代碼的高危漏洞，黑客可以通過(guò)U盤(pán)、網(wǎng)絡(luò)共享等途徑觸發(fā)漏洞，完全控制用戶(hù)系統(tǒng)，安全風(fēng)險(xiǎn)高危。
漏洞描述：攻擊者可以向用戶(hù)呈現(xiàn)包含惡意的.LNK文件和相關(guān)聯(lián)的惡意二進(jìn)制文件的可移動(dòng)驅(qū)動(dòng)器或遠(yuǎn)程共享。 當(dāng)用戶(hù)在Windows資源管理器或解析.LNK文件的任何其他應(yīng)用程序中打開(kāi)此驅(qū)動(dòng)器（或遠(yuǎn)程共享）時(shí)，惡意二進(jìn)制程序?qū)⒃谀繕?biāo)系統(tǒng)上執(zhí)行攻擊者選擇的代碼，成功利用此漏洞的攻擊者可以獲得與本地用戶(hù)相同的用戶(hù)權(quán)限。（注釋：.LNK是windows系統(tǒng)內(nèi)應(yīng)用程序快捷方式文件的文件類(lèi)型后綴名。）