中國IDC圈7月15日報道，克日，微軟公司暗示，黑客在很多網絡進攻中，仍舊在操作著一個于4年前發明的Office軟件裂痕。黑客操作Office軟件中存在的這一裂痕，利用建造好的文檔，來流傳惡意軟件。

微軟將這一裂痕定名為CVE-2012-0158，它對Office軟件中的2003、2007以及2010三個版本都有影響。微軟在2012年4月份對它舉辦了修復。該裂痕存在于Windows系統的通用節制庫中，黑客可操作該裂痕，在迫利用戶打開一個惡意網站或一份惡意文檔之后，實施代碼注入進攻。

來自Sophos（一家提供安詳處事的公司）的安詳研究員暗示，按照他們的觀測顯示，從2015年第四季度以來，CVE-2012-0158裂痕仍舊是對Office軟件影響水平最高的裂痕。在有一半的，針對各大企業的網絡進攻中，黑客都在利用這一裂痕。此刻，盡量黑客已經在利用一些新的裂痕，但在這些新的裂痕中，沒有一個能和CVE-2012-0158相“媲美”。許多安詳專家還給這一裂痕起了個綽號，叫“永不用亡的bug”，危害水平可見一斑。

安詳研究員說道，有幾個原因可以表明為什么這一裂痕會受到黑客們的青睞。第一，在利用這一裂痕時，可操作一個看似安詳的文件名目，對裂痕舉辦呵護；該裂痕會對多個版本的Office軟件造成影響。第二，該裂痕具有強大的粉碎力，同時，它可以或許躲避系統中的安詳軟件的檢測。

研究人員曾利用Word Intruder入侵軟件，對一個C&C處事器舉辦了測試闡明。黑客操作Word Intruder這款滲透東西，，可通過惡意Word文檔來流傳惡意軟件。在全球范疇內，快要40%的用戶都處在CVE-2012-0158裂痕的威脅之中。

然而，在歐洲和北美兩個地域，受到這一裂痕傳染的設備的比例僅為15%.這一環境好像表白，在許多針對歐洲和北美公司，而動員的大型進攻動作中，黑客很少利用這一裂痕。相反，在針對亞洲地域公司的進攻中，黑客則大舉利用這一裂痕。在亞洲地域，遭到傳染的設備的比例要比前者跨越許多，這一比例已經高出50%.

已往幾年時間里，在多起針對亞洲企業而動員的進攻動作中，黑客都操作了CVE-2012-0158裂痕，好比：Lotus Blossom、Transparent Tribe、Roaming Tiger以及其他網絡特工動作。

在操作CVE-2012-0158裂痕時，還需要幾樣開拓東西，包羅：MNKit和 Four Element Sword Builder（一個針對Office裂痕的開拓東西）等。

來自Sophos公司的研究員說到：“從實際環境來看，Office Exploiit Kits開拓東西之間有著很細密的接洽。假如我們割斷了它們之間的接洽，就會給黑客對付CVE-2012-0158的開拓帶來堅苦。那么在短期內，這一裂痕的威脅就會低落。此刻，縱然黑客在改變著裂痕的利用方法，從以往的披發垃圾郵件到此刻的會合利用，取得了很好的”結果“，但更重要的是，CVE-2012-0158裂痕照舊具有很高的危險性，黑客仍會繼承操作其大做文章，我們必需對此引起重視。當黑客看到這一裂痕尚有操作代價的時候，我相信他們毫不會就此收手。”