腾讯电脑管家今天官方发布安全预警称,腾讯安全反病毒实验室安全团队捕获了一例病毒样本,并顺藤摸瓜,发现了一个潜伏17年之久的0day漏洞。
该病毒可以利用Office公式编辑器中的0day漏洞发动攻击,威胁大量Office版本,包括已经停止更新的Office 2007。
一旦用户打开恶意文档,无需其他任何操作,后门木马就会植入用户电脑,并获得完全控制权。
可怕的是,这个漏洞已经在暗处静静潜伏了长达17年之久。
所谓0Day漏洞,也叫Zero Day漏洞,是指那些没有公开过也没有补丁的漏洞,即未公开漏洞,用户很容易疏于防范,导致被不法黑客利用,发动恶意攻击。
有趣的是,微软此前11月份发布的安全补丁中,就修复了一个潜伏同样长达17年之久的Office远程代码执行漏洞。
目前,腾讯安全团队已经将漏洞信息反馈给微软,等待修复。
来自:驱动之家