時間:2017-12-20 來源:互聯網 瀏覽量:
日前,騰訊電腦管家通過官方微博發布安全預警:騰訊安全反病毒實驗室安全團隊率先在全球範圍內捕獲了一例病毒樣本,並順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發動攻擊,與之前CVE-2017-11882“高齡”漏洞如出一轍,潛伏期長達17年之久,威脅大量Office版本,一旦用戶打開惡意文檔,無需其他操作,就會被植入後門木馬,被不法分子完全控製電腦。
據了解,0Day漏洞也叫Zero Day漏洞,是指那些沒有公開過,因而也沒有補丁的漏洞,也就是通常所說的“未公開漏洞”。騰訊安全聯合實驗室反病毒實驗室負責人馬勁鬆表示,由於0Day漏洞的未公開特性,導致大量用戶對此疏於防範,因此這種0day漏洞常常被不法黑客利用,發動惡意攻擊,而此次團隊發現的這個潛伏了17年之久的0day漏洞,非常罕見。此前在微軟發布的11月份安全補丁中,潛伏長達17年之久的Office遠程代碼執行漏洞(CVE-2017-11882)才被修複。
馬勁鬆表示,經過團隊初步分析,該漏洞影響所有當前流行的Office版本,包括目前已停更的Office2007,一旦用戶打開惡意文檔,無需其他操作,就會被植入後門木馬,被不法分子完全控製電腦。值得注意的是,當前PC使用場景多為企業辦公人群,而此漏洞一旦被不法分子利用麵向企業發起攻擊,將對企業安全造成極大危害。
目前,騰訊安全團隊已經將相關漏洞信息提交給微軟官方,並針對病毒及漏洞情況作進一步的分析,麵向個人及企業用戶率先推出了針對此次安全威脅的防禦方案,騰訊電腦管家、騰訊麵向企業安全的“禦點”和“禦界”均可檢測並攔截攻擊行為,保證個人用戶及企業安全,並持續監測該漏洞的被利用情況,用戶無需過度驚慌。
作為國內領先的互聯網安全服務及研究團隊,騰訊安全旗下反病毒實驗室、電腦管家團隊已多次發現並成功預警、攔截高危安全威脅,並聯合騰訊雲、CNCERT、公安部及全國警方、運營商及通管局等合作夥伴建立了完備網絡安全應急響應合作機製,同時,騰訊禦界高級威脅檢測係統是麵向企業級的安全服務產品,基於騰訊反病毒實驗室的安全能力,依托騰訊在雲和端的大數據能力,形成了強大且獨特的威脅情報和惡意檢測模型,可以高效感知漏洞的利用和攻擊。在WannaCry勒索病毒攻擊、暗雲係列木馬的對抗、防禦響應中,騰訊安全團隊均有出色表現。
