騰訊電腦管家今天官方發(fā)布安全預(yù)警稱，騰訊安全反病毒實(shí)驗(yàn)室安全團(tuán)隊(duì)捕獲了一例病毒樣本，并順藤摸瓜，發(fā)現(xiàn)了一個(gè)潛伏17年之久的0day漏洞。

該病毒可以利用Office公式編輯器中的0day漏洞發(fā)動(dòng)攻擊，威脅大量Office版本，包括已經(jīng)停止更新的Office 2007。

一旦用戶打開惡意文檔，無需其他任何操作，后門木馬就會(huì)植入用戶電腦，并獲得完全控制權(quán)。

可怕的是，這個(gè)漏洞已經(jīng)在暗處靜靜潛伏了長達(dá)17年之久。

所謂0Day漏洞，也叫Zero Day漏洞，是指那些沒有公開過也沒有補(bǔ)丁的漏洞，即未公開漏洞，用戶很容易疏于防范，導(dǎo)致被不法黑客利用，發(fā)動(dòng)惡意攻擊。

有趣的是，微軟此前11月份發(fā)布的安全補(bǔ)丁中，就修復(fù)了一個(gè)潛伏同樣長達(dá)17年之久的Office遠(yuǎn)程代碼執(zhí)行漏洞。

目前，騰訊安全團(tuán)隊(duì)已經(jīng)將漏洞信息反饋給微軟，等待修復(fù)。