腾讯电脑管家发布安全预警：发现潜伏17年高龄0day漏洞，威胁Office全版本【半岛综合APP下载】

围绕腾讯电脑管家发布安全预警：发现潜伏17年高龄0day漏洞，威胁Office全版本【半岛综合APP下载】，本文从实际体验和常见需求出发重新整理相关内容。日前，电脑管家通过官方微博公布安全性预警：安全性反病毒实验室安全性团队首度在全球范围内捕捉了一例病毒样本，并顺藤摸瓜捕捉了一个潜入了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动反击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁大量Office版本，一旦使用者关上蓄意文档，需要其他操作者，就不会被植入后门木马，被不法分子几乎掌控电脑。

安全性牵头实验室反病毒实验室负责人马劲松回应，由于0Day漏洞的未公开特性，造成大量使用者回应疏于防范，因此这种0day漏洞经常被不法黑客利用，发动蓄意反击，而此次团队找到的这个潜入了17年之久的0day漏洞，十分少见。据理解，0Day漏洞也叫Zero Day漏洞，是指那些没公开发表过，因而也没补丁的漏洞，也就是一般来说所说的“未公开漏洞”。此前在微软公司公布的11月份安全补丁中，潜入长达17年之久的Office远程代码执行漏洞（CVE-2017-11882）才被修缮。马劲松回应，经过团队可行性分析，该漏洞影响所有当前风行的Office版本，还包括目前已停更加的Office2007，一旦用户关上蓄意文档，需要其他操作者，就不会被植入后门木马，被不法分子几乎掌控电脑。

值得注意的是，当前PC用于场景多为企业办公人群，而此漏洞一旦被不法分子利用面向企业发动反击，将对企业安全性导致很大危害。目前，安全性团队早已将涉及漏洞信息递交给微软公司官方，并针对病毒及漏洞情况不作更进一步的分析，面向个人及企业玩家首度发售了针对此次安全性威胁的防卫方案，电脑管家、面向企业安全性的“御点”和“御界”均可检测并截击攻击行为，确保个人玩家及企业安全性，并持续监测该漏洞的被利用情况，玩家需要过度惊恐。作为国内领先的互联网安全服务及研究团队，安全性旗下反病毒实验室、电脑管家团队已多次找到并顺利预警、截击高危安全性威胁，并牵头云、CNCERT、公安部及全国警方、运营商及通管局等合作伙伴创建了完善网络安全应急号召合作机制，同时，御界高级威胁检测系统是面向企业级的安全性服务产品，基于反病毒实验室的安全性能力，相结合在云和端的大数据能力，构成了强劲且独有的威胁情报和蓄意检测模型，可高效感官漏洞的利用和反击。原创文章，予以许可禁令刊登。

在WannaCry勒索病毒反击、暗云系列木马的对付、防卫号召中，安全性团队皆有出众展现出。下文闻刊登须知。

本文来源：半岛综合-www.ayx-game-official.com