騰訊電腦管家今天官方發布安全預警稱,騰訊安全反病毒實驗室安全團隊捕獲了一例病毒樣本,并順藤摸瓜,發現了一個潛伏17年之久的0day漏洞。
該病毒可以利用Office公式編輯器中的0day漏洞發動攻擊,威脅大量Office版本,包括已經停止更新的Office 2007。
一旦用戶打開惡意文檔,無需其他任何操作,后門木馬就會植入用戶電腦,并獲得完全控制權。
可怕的是,這個漏洞已經在暗處靜靜潛伏了長達17年之久。
所謂0Day漏洞,也叫Zero Day漏洞,是指那些沒有公開過也沒有補丁的漏洞,即未公開漏洞,用戶很容易疏于防范,導致被不法黑客利用,發動惡意攻擊。
有趣的是,微軟此前11月份發布的安全補丁中,就修復了一個潛伏同樣長達17年之久的Office遠程代碼執行漏洞。
目前,騰訊安全團隊已經將漏洞信息反饋給微軟,等待修復。
