C114通信网  |  通信人家园

信息安全
2017/12/21 09:11

网络安全机构发现潜伏17年0day漏洞 威胁Office版本

中国新闻网  程春雨

腾讯安全反病毒实验室安全团队今日表示,日前捕获了一个潜伏了17年之久的0day漏洞——有病毒利用Office公式编辑器中的0day漏洞发动攻击,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马。

据了解,0Day漏洞也叫Zero Day漏洞,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。

腾讯安全联合实验室反病毒实验室负责人马劲松表示,由于0Day漏洞的未公开特性,导致大量用户对此疏于防范,因此这种0day漏洞常常被不法黑客利用,发动恶意攻击,而此次团队发现的这个潜伏了17年之久的0day漏洞,非常罕见。

此前在微软发布的11月份安全补丁中,潜伏长达17年之久的Office远程代码执行漏洞(CVE-2017-11882)刚才被修复。

马劲松表示,经过团队初步分析,该漏洞影响所有当前流行的Office版本,包括目前已停更的Office2007,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

目前,腾讯安全团队已经将相关漏洞信息提交给微软官方,并针对病毒及漏洞情况作进一步的分析,并持续监测该漏洞的被利用情况,用户无需过度惊慌。

给作者点赞
0 VS 0
写得不太好

免责声明:本文仅代表作者个人观点,与C114通信网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

热门文章
    最新视频
    为您推荐

      C114简介 | 联系我们 | 网站地图 | 手机版

      Copyright©1999-2024 c114 All Rights Reserved | 沪ICP备12002291号

      C114 通信网 版权所有 举报电话:021-54451141