腾讯计算机管理器发出了安全警告：发现了一个17岁的0day漏洞

访问权限：

阿里云启动高校专场：0元体验云计算创业项目快速部署

它与以前的CVE-2017-11882“老年”漏洞完全相同，潜伏期长达17年，威胁了许多Office版本。一旦用户打开恶意文件而没有任何其他操作，它将被植入后门木马，并受到分子的攻击。完全控制计算机。

可以理解的是，0day漏洞也称为零日漏洞，指的是尚未披露并因此未进行修补的漏洞，通常称为“未公开的漏洞”。腾讯安全联合实验室反病毒实验室负责人马劲松表示，由于0Day漏洞的性质尚未公开，因此很多用户都忽略了对此的防范。因此，此0day漏洞经常被非法黑客用来发起恶意攻击。被发现潜伏了17年的0day漏洞非常罕见。此前，在Microsoft于11月发布的安全补丁中，潜伏了17年的Office远程执行代码漏洞（CVE-2017-1188 2））已修复。

马劲松说，经过团队的初步分析，该漏洞影响了所有当前流行的Office版本，包括已经停产的Office 2007。一旦用户打开恶意文档而不进行其他操作，它将被植入后门木马，并且属于非法行为。分子完全控制计算机。值得注意的是，当前的PC使用场景主要是针对公司上班族，一旦分子利用此漏洞攻击公司，将对公司安全造成极大伤害。

目前，腾讯的安全团队已向Microsoft的官方网站提交了相关的漏洞信息，并进一步分析了病毒和​​漏洞情况。它率先启动了针对个人和企业用户的安全威胁防御计划。腾讯计算机经理，腾讯针对企业安全的“雨点”和“鱼街”可以检测并阻止攻击，以确保个人用户和企业的安全，并继续监视此漏洞的利用，因此用户不必太惊慌。

作为中国领先的互联网安全服务和研究团队，腾讯安全的防病毒实验室和计算机管家团队已反复发现并成功警告并拦截了高风险的安全威胁，并与腾讯云，CNCERT，国防部联合，国家警察，运营商和国家工商总局已经建立了完善的网络安全应急响应合作机制。同时，腾讯宇捷高级威胁检测系统是一种企业级安全服务产品，它基于腾讯的防病毒实验室的安全功能，并依赖于腾讯。云中的大数据功能以及最终形成了强大的功能。独特的威胁情报和恶意检测模型，可以有效地感知漏洞的利用和攻击。在WannaCry勒索软件攻击，木马的对抗和防御反应的乌云系列中，腾讯安全团队表现良好。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-316571-1.html