一個潛伏17年的高齡漏洞，正在威脅大量Microsoft Office辦公軟件！一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

12月20日，騰訊電腦管家通過官方微博發布安全預警，騰訊安全反病毒實驗室安全團隊率先在全球范圍內捕獲了一例病毒樣本，并順藤摸瓜捕獲了一個潛伏了17年之久的0day漏洞——該病毒利用Office公式編輯器中的0day漏洞發動攻擊，與之前CVE-2017-11882“高齡”漏洞如出一轍，潛伏期長達17年之久，威脅大量Office版本。

0Day漏洞也叫Zero Day漏洞，是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的“未公開漏洞”。

據騰訊方面介紹，這一漏洞非常罕見。此前在微軟發布的11月份安全補丁中，潛伏長達17年之久的Office遠程代碼執行漏洞（CVE-2017-11882）才被修復。

目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方并獲得致謝。騰訊已經面向個人及企業用戶推出了針對此次安全威脅的防御方案。

目前微軟官方尚未修復這一漏洞。

影響所有當前流行的Office版本和WPS版本

騰訊安全聯合實驗室反病毒實驗室負責人馬勁松表示，由于0Day漏洞的未公開特性，導致大量用戶對此疏于防范，因此這種0day漏洞常常被不法黑客利用，發動惡意攻擊。

馬勁松表示，經過團隊初步分析，該漏洞影響所有當前流行的微軟Office版本和金山WPS版本，包括目前已停更的Office2007，一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

值得注意的是，當前PC使用場景多為企業辦公人群，而此漏洞一旦被不法分子利用面向企業發起攻擊，將對企業安全造成極大危害。

騰訊電腦管家安全專家鄧欣告訴澎湃新聞記者，這次攻擊使用到了0day漏洞，說明攻擊者的水平很高，被攻擊方很可能目前尚未察覺到被攻擊。

尚不清楚攻擊來源，臺灣某博物院已遭受攻擊

澎湃新聞記者了解到，這次攻擊是騰訊御界威脅感知系統在外部網絡中捕獲到的，這種攻擊通常是針對特定的高價值目標的定向攻擊（也稱APT攻擊），一般不會擴散。但這個漏洞的攻擊方式一旦被公開，就可能會被不法分子大規模利用。

目前尚不清楚攻擊者的來源。

騰訊方面表示，目前尚沒有證據證明國內哪些企業或者機構受到了這個漏洞的攻擊。不過，有安全圈相關人士向澎湃新聞記者透露，臺灣某博物院已經遭受到攻擊。

微軟尚未修復

“騰訊電腦管家在上個月就發現了這個漏洞，并第一時間將漏洞報告給微軟，并對外預警。目前已經過去了一個多月，有一定技術實力的黑客團隊也應該發現了這個漏洞，包括這次的攻擊者?！编囆栏嬖V澎湃新聞記者。

微軟已經回復郵件對騰訊安全團隊表示感謝。

騰訊電腦管家用戶無需過度驚慌。騰訊面向企業安全的“御點”和“御界”均可檢測并攔截攻擊行為，保證個人用戶及企業安全，并持續監測該漏洞的被利用情況。

“可以肯定的是，微軟會盡快修復這個漏洞，避免更多的用戶遭受漏洞攻擊。”鄧欣說。

據介紹，騰訊安全旗下反病毒實驗室、電腦管家團隊已多次發現并成功預警、攔截高危安全威脅，并聯合騰訊云、CNCERT、公安部及全國警方、運營商及通管局等合作伙伴建立了完備網絡安全應急響應合作機制。在WannaCry勒索病毒攻擊、暗云系列木馬的對抗、防御響應中，騰訊安全團隊均有出色表現。