漏洞是bug还是bag，结核潜伏感染者不是结核病患者不具有传染性

一个已休眠17 年的旧漏洞现在威胁着众多Microsoft Office 软件。一旦用户打开恶意文档，后门特洛伊木马就会被植入计算机中，无需任何进一步的交互，从而使犯罪分子完全控制计算机。

12月20日，腾讯电脑管家通过官方微博发布安全预警，腾讯安全反病毒实验室安全团队主动在全球采集病毒样本，随后发现潜伏已久的零日病毒。 17 年。发现漏洞——。该病毒利用Office 公式编辑器中的0day 漏洞发起攻击。这与之前的CVE-2017-11882“老派”漏洞完全相同。它的潜伏期长达17年，对很多人构成威胁。办公版。

0Day漏洞，也称为零日漏洞，是指尚未公开披露因而未被修补的漏洞，通常称为“未公开漏洞”。

据腾讯介绍，该漏洞极为罕见。此前，微软发布了11 月安全补丁，修复了Office 中潜伏了17 年的远程代码执行漏洞（CVE-2017-11882）。

目前，腾讯安全团队已将相关漏洞信息提交给微软人员，并得到微软人员的感谢。腾讯针对这一安全威胁，针对个人和企业用户推出了防御解决方案。

微软尚未正式修复此漏洞。

影响当前所有流行的Office 和WPS 版本。

腾讯安全联合实验室反病毒实验室负责人马劲松表示，由于0Day漏洞未被公开，很多用户没有受到保护，所以这样的0Day漏洞经常被恶意黑客利用，他表示，这种情况经常发生。发动恶意攻击。

马劲松表示，经其团队初步分析，该漏洞影响目前所有在售的微软Office版本和金山WPS版本（包括已弃用的Office 2007），用户可以在打开文档时悄悄植入后门木马。计算机完全被犯罪分子控制。

目前PC主要由企业员工使用，如果不法分子利用该漏洞对企业进行攻击，可能会对企业的安全造成重大损害。

腾讯电脑管家安全专家邓鑫告诉本报，这次攻击利用了零日漏洞，这意味着攻击者的技术非常高明，而且被攻击方还没有意识到这次攻击。有可能事实并非如此。

袭击来源尚不清楚，但台湾的一家博物馆遭到袭击。

澎湃新闻记者了解到，此次攻击被外网腾讯御捷威胁感知系统捕获。这些类型的攻击通常是针对特定高价值目标的定向攻击（也称为APT 攻击），并且并不普遍。但如果该漏洞的攻击方式被公开，则可能会被不法分子大规模利用。

目前尚不清楚袭击者的来源。

腾讯表示，目前尚无证据证明国内哪些公司或机构受到该漏洞的攻击。不过，安全部门消息人士告诉本报，台湾一家博物馆遭到袭击。

微软还没有修复这个问题

“腾讯电脑管家上个月就发现了这个漏洞，立即向微软报告了该漏洞，并向公众进行了警示。现在已经过去一个多月了，一个具有一定技术能力的黑客团队应该已经发现了这个漏洞，这个攻击者。”邓鑫告诉本报。

微软回复了该邮件，并对腾讯的安全团队表示感谢。

腾讯电脑管家用户不必惊慌。腾讯企业安全的御点和御捷可以检测和拦截攻击，确保个人用户和企业的安全，并持续监控该漏洞的利用情况。

“可以肯定的是，微软将尽快修复此漏洞，以防止更多用户受到此漏洞的攻击。”邓鑫表示。

据介绍，腾讯安全反病毒实验室和电脑管家团队多次成功发现、预警和阻止高危安全威胁，并建立了完善的网络安全应急响应合作机制。腾讯安全团队在WannaCry勒索病毒攻击和“暗云”系列木马的反防御中取得了显著成效。