騰訊電腦管家官方發(fā)布安全預(yù)警稱,騰訊的安全反病毒實(shí)驗(yàn)室安全團(tuán)隊(duì)發(fā)現(xiàn)了一例病毒樣本����,找到一個(gè)潛伏長(zhǎng)達(dá)17年之久的0day漏洞。
該病毒利用Office公式編輯器中的0day漏洞發(fā)動(dòng)攻擊���,威脅大量Office版本��,包括已經(jīng)停止更新的Office 2007���。
一旦用戶打開(kāi)惡意文檔,無(wú)需其他任何操作�����,后門木馬就會(huì)植入用戶電腦,并獲得完全控制權(quán)����。
可怕的是�����,這個(gè)漏洞已經(jīng)在暗處?kù)o靜潛伏了長(zhǎng)達(dá)17年之久�。
所謂0Day漏洞,也叫Zero Day漏洞�����,是指那些沒(méi)有公開(kāi)過(guò)也沒(méi)有補(bǔ)丁的漏洞�,即未公開(kāi)漏洞,用戶很容易疏于防范���,導(dǎo)致被不法黑客利用���,發(fā)動(dòng)惡意攻擊。
有趣的是��,微軟此前11月份發(fā)布的安全補(bǔ)丁中���,就修復(fù)了一個(gè)潛伏同樣長(zhǎng)達(dá)17年之久的Office遠(yuǎn)程代碼執(zhí)行漏洞����。
目前,騰訊安全團(tuán)隊(duì)已經(jīng)將漏洞信息反饋給微軟�����,等待修復(fù)�����。
