微軟17年“高齡”漏洞結(jié)束潛伏期 騰訊電腦管家率先發(fā)現(xiàn)首個(gè)在野利用樣本

近日，在微軟發(fā)布11月份的安全補(bǔ)丁中，修復(fù)了潛伏長(zhǎng)達(dá)17年之久的Office遠(yuǎn)程代碼執(zhí)行漏洞（CVE-2017-11882）。該漏洞影響所有當(dāng)前流行的Office版本，包括目前已停更的Office2007，一旦用戶(hù)打開(kāi)惡意文檔，無(wú)需其他操作，就會(huì)被植入后門(mén)木馬，被不法分子完全控制電腦。

目前，騰訊電腦管家率先發(fā)現(xiàn)了首例被不法黑客利用該漏洞發(fā)動(dòng)惡意攻擊的樣本，同時(shí)不排除近期有爆發(fā)大規(guī)模利用的風(fēng)險(xiǎn)。騰訊電腦管家安全專(zhuān)家、騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室負(fù)責(zé)人馬勁松建議廣大用戶(hù)，切勿隨意點(diǎn)擊來(lái)源不明的郵件附件，并使用騰訊電腦管家修復(fù)漏洞，或使用騰訊電腦管家Office專(zhuān)版免疫此類(lèi)漏洞攻擊。

（騰訊電腦管家Office專(zhuān)版界面）

17年“高齡”漏洞首度浮出水面  還涉及其他漏洞

11月14日，本次微軟發(fā)布更新之后，由Embedi公司安全研究人員發(fā)現(xiàn)的0Day Office漏洞（CVE-2017-11882）就迅速引起了騰訊電腦管家的高度重視，該漏洞潛伏時(shí)間長(zhǎng)達(dá)17年之久，比今年5月引發(fā)WannaCry勒索病毒事件的“永恒之藍(lán)”漏洞潛伏期還要多1年。

馬勁松表示，漏洞潛伏的時(shí)間也是評(píng)估漏洞影響的一個(gè)重要的因素。時(shí)間跨度大，也就意味著在此期間使用這些含有漏洞的軟件的設(shè)備更多，被利用的概率也會(huì)更高。

11月17日，騰訊電腦管家安全專(zhuān)家在Embedi公司安全研究人員的基礎(chǔ)上進(jìn)一步研究分析，發(fā)現(xiàn)該漏洞利用方式簡(jiǎn)單穩(wěn)定，并且該模塊中還存在其他漏洞，極可能被不法分子利用。隨后第一時(shí)間將分析結(jié)果報(bào)送微軟官方，并發(fā)布安全提醒，提示用戶(hù)注意更新補(bǔ)丁。

攻擊代碼被公開(kāi)引發(fā)惡意利用  漏洞危害或被低估

11月20日，漏洞（CVE-2017-11882）的攻擊代碼被公開(kāi)，這意味著任何人都可以利用此漏洞發(fā)起攻擊，例如通過(guò)釣魚(yú)郵件或網(wǎng)絡(luò)共享的辦公文檔誘騙人們點(diǎn)擊。如果不慎打開(kāi)惡意文檔，電腦就會(huì)被黑客遠(yuǎn)程控制。騰訊電腦管家哈勃分析系統(tǒng)在此之后也捕獲到多起漏洞利用樣本，不過(guò)此時(shí)間段的樣本大多數(shù)都為測(cè)試使用，尚沒(méi)有足夠的證據(jù)表明是用來(lái)發(fā)動(dòng)惡意攻擊。

（騰訊電腦管家發(fā)現(xiàn)首例CVE-2017-11882漏洞在野利用樣本）

但兩天之后，利用該漏洞的惡意攻擊行為被證實(shí)。11月22日，哈勃分析系統(tǒng)捕獲到多個(gè)利用漏洞執(zhí)行惡意功能的樣本，其偽裝成正常的RTF文檔，用戶(hù)雙擊打開(kāi)之后就會(huì)自動(dòng)從惡意服務(wù)器下載并執(zhí)行木馬。與此同時(shí)，在騰訊電腦管家的持續(xù)分析中還發(fā)現(xiàn)，該漏洞不僅影響微軟多個(gè)Office版本，還影響了其他廠(chǎng)商的部分辦公軟件和Windows自帶的寫(xiě)字板程序。

馬勁松表示，在上周微軟針對(duì)該漏洞發(fā)布補(bǔ)丁程序之后，目前仍有很多用戶(hù)沒(méi)有及時(shí)更新補(bǔ)丁，極易被攻擊。另外，由于該漏洞原理簡(jiǎn)單，利用穩(wěn)定，很大概率會(huì)在后續(xù)被大規(guī)模利用，騰訊安全聯(lián)合實(shí)驗(yàn)室反病毒實(shí)驗(yàn)室將持續(xù)跟進(jìn)漏洞利用情況并及時(shí)向公眾反饋國(guó)內(nèi)影響狀況。同時(shí)提醒廣大用戶(hù)提高安全意識(shí)，及時(shí)使用騰訊電腦管家更新系統(tǒng)補(bǔ)丁,切勿點(diǎn)擊來(lái)源不明的郵件附件文檔，保護(hù)電腦安全。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。