澎湃Logo
下载客户端

登录

  • +1

又一个高龄漏洞被发现:在Office软件中潜伏了17年

澎湃新闻记者 杨鑫倢 实习生 王梦琦
2017-12-21 18:34
来源:澎湃新闻
10%公司 >
字号

一个潜伏17年的高龄漏洞,正在威胁大量Microsoft Office办公软件!一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

12月20日,腾讯电脑管家通过官方微博发布安全预警,腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本。

0Day漏洞也叫Zero Day漏洞,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。

据腾讯方面介绍,这一漏洞非常罕见。此前在微软发布的11月份安全补丁中,潜伏长达17年之久的Office远程代码执行漏洞(CVE-2017-11882)才被修复。

目前,腾讯安全团队已经将相关漏洞信息提交给微软官方并获得致谢。腾讯已经面向个人及企业用户推出了针对此次安全威胁的防御方案。

目前微软官方尚未修复这一漏洞。

影响所有当前流行的Office版本和WPS版本

腾讯安全联合实验室反病毒实验室负责人马劲松表示,由于0Day漏洞的未公开特性,导致大量用户对此疏于防范,因此这种0day漏洞常常被不法黑客利用,发动恶意攻击。

马劲松表示,经过团队初步分析,该漏洞影响所有当前流行的微软Office版本和金山WPS版本,包括目前已停更的Office2007,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

值得注意的是,当前PC使用场景多为企业办公人群,而此漏洞一旦被不法分子利用面向企业发起攻击,将对企业安全造成极大危害。

腾讯电脑管家安全专家邓欣告诉澎湃新闻记者,这次攻击使用到了0day漏洞,说明攻击者的水平很高,被攻击方很可能目前尚未察觉到被攻击。

尚不清楚攻击来源,台湾某博物院已遭受攻击

澎湃新闻记者了解到,这次攻击是腾讯御界威胁感知系统在外部网络中捕获到的,这种攻击通常是针对特定的高价值目标的定向攻击(也称APT攻击),一般不会扩散。但这个漏洞的攻击方式一旦被公开,就可能会被不法分子大规模利用。

目前尚不清楚攻击者的来源。

腾讯方面表示,目前尚没有证据证明国内哪些企业或者机构受到了这个漏洞的攻击。不过,有安全圈相关人士向澎湃新闻记者透露,台湾某博物院已经遭受到攻击。

微软尚未修复

“腾讯电脑管家在上个月就发现了这个漏洞,并第一时间将漏洞报告给微软,并对外预警。目前已经过去了一个多月,有一定技术实力的黑客团队也应该发现了这个漏洞,包括这次的攻击者。”邓欣告诉澎湃新闻记者。

微软已经回复邮件对腾讯安全团队表示感谢。

腾讯电脑管家用户无需过度惊慌。腾讯面向企业安全的“御点”和“御界”均可检测并拦截攻击行为,保证个人用户及企业安全,并持续监测该漏洞的被利用情况。

“可以肯定的是,微软会尽快修复这个漏洞,避免更多的用户遭受漏洞攻击。”邓欣说。

据介绍,腾讯安全旗下反病毒实验室、电脑管家团队已多次发现并成功预警、拦截高危安全威胁,并联合腾讯云、CNCERT、公安部及全国警方、运营商及通管局等合作伙伴建立了完备网络安全应急响应合作机制。在WannaCry勒索病毒攻击、暗云系列木马的对抗、防御响应中,腾讯安全团队均有出色表现。

    校对:栾梦
    澎湃新闻报料:021-962866
    澎湃新闻,未经授权不得转载
    +1
    收藏
    我要举报
            查看更多

            扫码下载澎湃新闻客户端

            沪ICP备14003370号

            沪公网安备31010602000299号

            互联网新闻信息服务许可证:31120170006

            增值电信业务经营许可证:沪B2-2017116

            © 2014-2024 上海东方报业有限公司

            反馈