時間:2017-12-21 來源:互聯網 瀏覽量:
近日騰訊安全反病毒實驗室的安全團隊獲得一份病毒樣本,發現了一個潛伏在Office中長達17年的0day漏洞。
該病毒樂意利用Office公式編輯器中的0day漏洞進行攻擊,一旦打開惡意文件,病毒就可以植入用戶電腦並獲得完全控製權。0day漏洞,也叫Zero Day漏洞,指的是那些沒有公開也沒有補丁修複的漏洞,容易被黑客利用,發起惡意攻擊。目前騰訊安全反病毒實驗室已經把漏洞信息反饋到微軟,等待微軟的修複。
在11月發布的安全補丁中,微軟就修複了一個同樣潛伏了17年之久的Office遠程代碼執行漏洞,影響包括Office 2007、2010、2016三個版本。黑客可以通過漏洞給用戶電腦植入木馬,竊取用戶數據。從此我們可以看出微軟還是相當重視用戶安全的,希望這次發現的漏洞微軟也可以盡快推出修複補丁修複。
