漏洞危害

日前，腾讯电脑管家通过官方微博已于20日12:07发布预警：腾讯安全反病毒实验室安全团队率先在全球范围内捕获了一例病毒样本，并进一步捕获了一个潜伏17年之久的0day漏洞——该病毒利用Office公式编辑器中的0day漏洞发动攻击，与之前CVE-2017-11882“高龄”漏洞如出一辙，潜伏期长达17年之久，威胁Office全版本，包括已经停更的2007版本。一旦用户打开恶意文档，无需其他操作，电脑就会被植入后门木马，被不法分子完全控制。

防御方案

电脑管家提醒广大用户，防御此漏洞应注意以下几点：

1、提升网络安全意识，不轻易打开不明邮件的附件。

2、安装并正常开启腾讯电脑管家可有效免疫和防御此类漏洞利用攻击。下载电脑管家

3、对于没有安装电脑管家的机器，如想检测自己的Office版本是否存在此漏洞，也可以下载管家针对此漏洞开发的专项检测工具，及时给电脑打好预防针。 下载检测工具
如想防止漏洞被攻击，可以禁用公式编辑器组件（但可能会影响公式的编辑） reg add “HKLM\SOFTWARE\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046} ” /v “Compatibility Flags” /t REG_DWORD /d 0x400s 对于 x64 OS 中的32位Microsoft Office 软件包, 运行以下命令: reg add “HKLM\SOFTWARE\Wow6432Node\Microsoft\Office\Common\COM Compatibility\{0002CE02-0000-0000-C000-000000000046} ” /v “Compatibility Flags” /t REG_DWORD /d 0x400

4、企业用户也可以使用腾讯御界高级威胁检测系统、腾讯御界防APT邮件网关等产品，对漏洞利用进行防御。

0Day漏洞

0Day漏洞也叫Zero Day漏洞，是指那些没有公开过，因为也没有补丁的漏洞，也就是通常所说的“未公开漏洞”。腾讯安全联合实验室反病毒实验室负责人马劲松表示，由于0Day漏洞的未公开特性，导致大量用户对此疏于防范，因此这种0day漏洞常常被不法黑客利用，发动恶意攻击，而此次团队发现的这个潜伏了17年之久的0day漏洞，非常罕见。此前在微软发布的11月份安全补丁中，潜伏长达17年之久的Office远程代码执行漏洞（CVE-2017-11882）才被修复。
马劲松表示，经过团队初步分析，该漏洞影响所有当前流行的Office版本，包括目前已停更的Office2007，一旦用户打开恶意文档，无需其他操作，就会被植入后门木马，被不法分子完全控制电脑。值得注意的是，当前PC使用场景多为企业办公人群，而此漏洞一旦被不法分子利用面向企业发起攻击，将对企业安全造成极大危害。

管家行动

目前，腾讯安全团队已经将相关漏洞信息提交给微软官方，并针对病毒及漏洞情况作了进一步分析，面向个人及企业用户率先推出了针对此次安全威胁的防御方案，腾讯电脑管家、腾讯面向企业安全的“御点”和“御界”均可检测并拦截攻击行为，保证个人用户及安全安全，并持续检测该漏洞的被利用情况，用户无需过度惊慌。
作为国内领先的互联网安全服务及研究团队，腾讯安全旗下反病毒实验室、电脑管家团队已多次发现并成功预警、拦截高危安全威胁，并联合腾讯云、CNCERT、公安部及全国警方、运营商及通管局等合作伙伴建立了完备的网络安全应急响应合作机制。同时，腾讯御界高级威胁检测系统是面向企业级的安全服务产品，基于腾讯反病毒实验室的安全能力，依托腾讯在云和端的大数据能力，形成了强大且独特的威胁情报和恶意检测模型，可以高效感知漏洞的利用和攻击。在WannaCry勒索病毒攻击、暗云系列木马的对抗、防御响应中，腾讯安全团队均有出色表现。