威脅Office全版本！Windows 0day漏洞被發現

日前，騰訊電腦管家通過官方微博發布安全預警：騰訊安全反病毒實驗室安全團隊率先在全球範圍內捕獲了一例病毒樣本，並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882「高齡」漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。

據了解，0Day漏洞也叫Zero Day漏洞，是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的「未公開漏洞」。騰訊安全聯合實驗室反病毒實驗室負責人馬勁松表示，由於0Day漏洞的未公開特性，導致大量用戶對此疏於防範，因此這種0day漏洞常常被不法黑客利用，發動惡意攻擊，而此次團隊發現的這個潛伏了17年之久的0day漏洞，非常罕見。此前在微軟發布的11月份安全補丁中，潛伏長達17年之久的Office遠程代碼執行漏洞（CVE-2017-11882）才被修復。

馬勁松表示，經過團隊初步分析，該漏洞影響所有當前流行的Office版本，包括目前已停更的Office2007，一旦用戶打開惡意文檔，無需其他操作，就會被植入後門木馬，被不法分子完全控制電腦。值得注意的是，當前PC使用場景多為企業辦公人群，而此漏洞一旦被不法分子利用面向企業發起攻擊，將對企業安全造成極大危害。

目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方，並針對病毒及漏洞情況作進一步的分析，面向個人及企業用戶率先推出了針對此次安全威脅的防禦方案，騰訊電腦管家、騰訊面向企業安全的「御點」和「御界」均可檢測並攔截攻擊行為，保證個人用戶及企業安全，並持續監測該漏洞的被利用情況，用戶無需過度驚慌。

來源：騰訊科技

推薦閱讀：