腾讯电脑管家率先发现首个在野利用样本 结束微软17年高龄漏洞潜伏期

腾讯电脑管家率先发现首个在野利用样本，这究竟是怎么回事？电脑管家结束微软17年高龄漏洞潜伏期，小伙伴们一定很好奇吧？快和52飞翔网小编一起来看看这究竟是怎么回事吧！ 

近日，在微软发布11月份的安全补丁中，修复了潜伏长达17年之久的Office远程代码执行漏洞（CVE-2017-11882）。该漏洞影响所有当前流行的Office版本，包括目前已停更的Office2007，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。

目前，腾讯电脑管家率先发现了首例被不法黑客利用该漏洞发动恶意攻击的样本，同时不排除近期有爆发大规模利用的风险。腾讯电脑管家安全专家、腾讯安全联合实验室反病毒实验室负责人马劲松建议广大用户，切勿随意点击来源不明的邮件附件，并使用腾讯电脑管家修复漏洞，或使用腾讯电脑管家Office专版免疫此类漏洞攻击。

（腾讯电脑管家Office专版界面）

17年“高龄”漏洞首度浮出水面 还涉及其他漏洞

11月14日，本次微软发布更新之后，由Embedi公司安全研究人员发现的0Day Office漏洞（CVE-2017-11882）就迅速引起了腾讯电脑管家的高度重视，该漏洞潜伏时间长达17年之久，比今年5月引发WannaCry勒索病毒事件的“永恒之蓝”漏洞潜伏期还要多1年。

马劲松表示，漏洞潜伏的时间也是评估漏洞影响的一个重要的因素。时间跨度大，也就意味着在此期间使用这些含有漏洞的软件的设备更多，被利用的概率也会更高。

11月17日，腾讯电脑管家安全专家在Embedi公司安全研究人员的基础上进一步研究分析，发现该漏洞利用方式简单稳定，并且该模块中还存在其他漏洞，极可能被不法分子利用。随后第一时间将分析结果报送微软官方，并发布安全提醒，提示用户注意更新补丁。