腾讯电脑管家:发现新潜伏病毒 影响Office全版本

  腾讯电脑管家:发现新的潜伏病毒影响Office的完整版本

  网易科技讯12月20日晚间消息,腾讯电脑管家通过官方微博发布安全警报称,腾讯安全反病毒实验室安全团队在世界范围内抓获了该病毒的一个样本,并效仿了17年潜伏期长达10天的漏洞 - 病毒利用Office Formula Editor中的0day漏洞启动类似CEL-2017-11882年长者漏洞的攻击,延迟时间为17年,威胁到大量Office版本,只要用户打开恶意没有其他操作的文件,将嵌入在后门木马中,罪犯已经完全控制了电脑。据统计,0Day漏洞也被称为零日漏洞。它指的是那些没有被暴露,因此没有补丁的漏洞,通常被称为“未公开的漏洞”。腾讯安全联合实验室反病毒实验室负责人马劲松表示,由于0Day漏洞的无证性质,大量用户在这方面疏忽大意。因此,这个0day漏洞往往被不法黑客利用来发动恶意攻击。这个17岁的0day漏洞的发现是非常罕见的。在十一月份的Microsoft Security Patch早期版本中,修复了长达17年的Office远程执行代码漏洞(CVE-2017-11882)。马劲松表示,经过团队初步分析,这个漏洞影响了目前所有流行的Office版本,包括目前的Office2007已经停止,一旦用户打开恶意文件,无需任何其他操作,就会被植入后门木马中,罪犯有完整的控制电脑。值得注意的是,现在的个人电脑主要是针对上班族使用的场景,一旦犯罪分子利用漏洞攻击企业,会给企业安全带来很大的危害。腾讯安全小组表示,目前漏洞信息已经提交给微软官员,并进一步分析病毒和漏洞情况。 (锡安)