如果你是一名工程师，而且使用LabVIEW软件设计机器或工业设备，那么现在在打开VI文件的时候要小心了。LabVIEW是由美国国家仪器公司开发的，是个可视化编程语言以及系统设计工具，在全球范围内的诸多领域都有广泛应用。最近思科Talos团队发现LabVIEW软件中的一个严重漏洞，攻击者利用漏洞可在目标设备上执行恶意代码，实现对系统的完全控制。漏洞编号CVE-2017-2779，打开恶意构造的VI文件就能触发漏洞（VI文件是LabVIEW专有文件格式）。

[出自:jiwo.org]

这个漏洞源于LabVIEW中RSRC部分的解析功能存在内存破坏问题，调整VI文件RSRC部分的值，就能导致发生循环状况，并导致任意无效写入。研究人员已经在LabVIEW 2016 16.0成功测试该漏洞，但美国国家仪器公司认为这并非产品中的漏洞，也不打算对此发布补丁。研究人员依旧表示，针对与现实世界交互的系统进行成功入侵，比如数据采集系统和控制系统，对安全而言都是非常严重的威胁。