0°

可怕,微软 Office 漏洞潜伏 17 年终于被腾讯发现

文章转载开源中国

腾讯电脑管家今天官方发布安全预警称,腾讯安全反病毒实验室安全团队捕获了一例病毒样本,并顺藤摸瓜,发现了一个潜伏17年之久的0day漏洞。

该病毒可以利用Office公式编辑器中的0day漏洞发动攻击,威胁大量Office版本,包括已经停止更新的Office 2007。

一旦用户打开恶意文档,无需其他任何操作,后门木马就会植入用户电脑,并获得完全控制权。

可怕的是,这个漏洞已经在暗处静静潜伏了长达17年之久。

所谓0Day漏洞,也叫Zero Day漏洞,是指那些没有公开过也没有补丁的漏洞,即未公开漏洞,用户很容易疏于防范,导致被不法黑客利用,发动恶意攻击。

有趣的是,微软此前11月份发布的安全补丁中,就修复了一个潜伏同样长达17年之久的Office远程代码执行漏洞。

目前,腾讯安全团队已经将漏洞信息反馈给微软,等待修复。

来自:驱动之家

「点点赞赏,手留余香」

    还没有人赞赏,快来当第一个赞赏的人吧!