发布者认证信息(营业执照和身份证)未完善,请登录后完善信息登录
 总算懂了腾讯电脑管家发布安全预警:发现潜伏17年高龄0day漏洞,威胁Office全版本 - 客集网
Hi,你好,欢迎来到客集网
  • 产品
  • 求购
  • 公司
  • 展会
  • 招商
  • 资讯
  • 解梦
当前位置: 首页 » 资讯 » 农业食品 找商家、找信息优选VIP,安全更可靠!
总算懂了腾讯电脑管家发布安全预警:发现潜伏17年高龄0day漏洞,威胁Office全版本
发布日期:2022-12-29 03:22:57  浏览次数:9

日前,腾讯电脑管家通过官方微博发布安全预警:腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本,并顺藤摸瓜捕获了一个潜伏了17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击,与之前CVE-2017-11882“高龄”漏洞如出一辙,潜伏期长达17年之久,威胁大量Office版本,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。

据了解,0Day漏洞也叫Zero Day漏洞,是指那些没有公开过,因而也没有补丁的漏洞,也就是通常所说的“未公开漏洞”。腾讯安全联合实验室反病毒实验室负责人马劲松表示,由于0Day漏洞的未公开特性,导致大量用户对此疏于防范,因此这种0day漏洞常常被不法黑客利用,发动恶意攻击,而此次团队发现的这个潜伏了17年之久的0day漏洞,非常罕见。此前在微软发布的11月份安全补丁中,潜伏长达17年之久的Office远程代码执行漏洞(CVE-2017-11882)才被修复。

马劲松表示,经过团队初步分析,该漏洞影响所有当前流行的Office版本,包括目前已停更的Office2007,一旦用户打开恶意文档,无需其他操作,就会被植入后门木马,被不法分子完全控制电脑。值得注意的是,当前PC使用场景多为企业办公人群,而此漏洞一旦被不法分子利用面向企业发起攻击,将对企业安全造成极大危害。

目前,腾讯安全团队已经将相关漏洞信息提交给微软官方,并针对病毒及漏洞情况作进一步的分析,面向个人及企业用户率先推出了针对此次安全威胁的防御方案,腾讯电脑管家、腾讯面向企业安全的“御点”和“御界”均可检测并拦截攻击行为,保证个人用户及企业安全,并持续监测该漏洞的被利用情况,用户无需过度惊慌。

作为国内领先的互联网安全服务及研究团队,腾讯安全旗下反病毒实验室、电脑管家团队已多次发现并成功预警、拦截高危安全威胁,并联合腾讯云、CNCERT、公安部及全国警方、运营商及通管局等合作伙伴建立了完备网络安全应急响应合作机制, 同时,腾讯御界高级威胁检测系统是面向企业级的安全服务产品,基于腾讯反病毒实验室的安全能力,依托腾讯在云和端的大数据能力,形成了强大且独特的威胁情报和恶意检测模型,可以高效感知漏洞的利用和攻击。 在WannaCry勒索病毒攻击、暗云系列木马的对抗、防御响应中,腾讯安全团队均有出色表现。

VIP企业最新发布
最新VIP企业
背景开启

客集网是一个开放的平台,信息全部为用户自行注册发布!并不代表本网赞同其观点或证实其内容的真实性,需用户自行承担信息的真实性,图片及其他资源的版权责任! 本站不承担此类作品侵权行为的直接责任及连带责任。

如若本网有任何内容侵犯您的权益,请联系 QQ: 1130861724

网站首页 | 信息删除 | 付款方式 | 关于我们 | 联系方式 | 使用协议 | 版权隐私 | 网站地图 (c)2014-2024 Rights Reserved 鄂公网安备42018502007153 SITEMAPS 联系我们 | 鄂ICP备14015623号-21

返回顶部