腾讯电脑管家率先发现首个在野利用样本 结束微软17年高龄漏洞潜伏期

攻击代码被公开引发恶意利用 漏洞危害或被低估

11月20日，漏洞（CVE-2017-11882）的攻击代码被公开，这意味着任何人都可以利用此漏洞发起攻击，例如通过钓鱼邮件或网络共享的办公文档诱骗人们点击。如果不慎打开恶意文档，电脑就会被黑客远程控制。腾讯电脑管家哈勃分析系统在此之后也捕获到多起漏洞利用样本，不过此时间段的样本大多数都为测试使用，尚没有足够的证据表明是用来发动恶意攻击。

（腾讯电脑管家发现首例CVE-2017-11882漏洞在野利用样本）

但两天之后，利用该漏洞的恶意攻击行为被证实。11月22日，哈勃分析系统捕获到多个利用漏洞执行恶意功能的样本，其伪装成正常的RTF文档，用户双击打开之后就会自动从恶意服务器下载并执行木马。与此同时，在腾讯电脑管家的持续分析中还发现，该漏洞不仅影响微软多个Office版本，还影响了其他厂商的部分办公软件和Windows自带的写字板程序。

马劲松表示，在上周微软针对该漏洞发布补丁程序之后，目前仍有很多用户没有及时更新补丁，极易被攻击。另外，由于该漏洞原理简单，利用稳定，很大概率会在后续被大规模利用，腾讯安全联合实验室反病毒实验室将持续跟进漏洞利用情况并及时向公众反馈国内影响状况。同时提醒广大用户提高安全意识，及时使用腾讯电脑管家更新系统补丁,切勿点击来源不明的邮件附件文档，保护电脑安全。

以上就是52z飞翔网小编为大家带来的腾讯电脑管家率先发现首个在野利用样本_电脑管家结束微软17年高龄漏洞潜伏期的全部内容，希望可以帮助到大家！祝大家游戏愉快！