11月安全舆情报告
近日,腾讯电脑管家通过官方微博发布了平安预警:腾讯平安反病毒实验室平安团队率先在全球范围内捕捉了一个病毒样本,并捕捉了一个隐藏了17年的样本0day缺陷-病毒行使Office在公式编辑器中0day破绽发动攻击,以前CVE-2017-11882高龄的瑕疵是一样的,隐蔽期长达17年,威胁大量Office在版本中,用户一旦打开恶意文档,就会被植入后门木马,被罪犯完全控制。最近,腾讯计算机管家通过官方微博发布了平安预警:腾讯平安反病毒实验室平安团队率先在全球范围内捕获了一个病毒样本,并捕获了一个隐藏了17年的0day缺陷-病毒行使Office在公式编辑器中0day破绽发动攻击,与之前CVE-2017-11882高龄的瑕疵是一样的,隐蔽期长达17年,威胁大量Office在版本中,用户一旦打开恶意文档,就会被植入后门木马,被罪犯完全控制。
据了解,0Day破绽也叫Zero Day缺陷是指那些没有公开,所以没有补丁的缺陷,通常被称为未公开缺陷。腾讯平安团结实验室反病毒实验室辛勤工作的马金松表示,由于0Day缺陷的未披露特征导致大量用户忽视了预防措施,因此0day缺陷经常被邪恶的黑客行使,发动恶意攻击,团队发现这个隐藏了17年0day缺陷,极其罕见。在微软公布的11月平安补丁中,隐藏了17年Office远程代码执行缺陷(CVE-2017-11882)才被修复。
201712月第三周舆情周报
马劲松示意,通过团队开始分析,这一缺陷影响了目前所有流行的缺陷Office版本,包括现在已经停止的版本Office2007,用户一旦打开恶意文档,就会被植入后门木马,被罪犯完全控制。值得注意的是,目前PC使用场景多为企业办公人员,一旦犯罪分子向企业提出攻击,将对企业安全造成极大危害。
现在,腾讯平安团队向微软官方提交了相关缺陷信息,并进一步分析了病毒和缺陷,率先为个人和企业用户推出了安全威胁防御计划,腾讯计算机管家、腾讯企业安全皇家和皇家可以检测和阻止攻击行为,确保个人用户和企业安全,不断监控缺陷行使,用户不需要太恐慌。
腾讯平安的反病毒实验室和计算机管家团队作为中国领先的互联网安全服务和研究团队,多次发现并乐成预警,阻止高风险安全威胁,团结腾讯云CNCERT、公安部和世界警察、运营商和管理局建立了完整的网络安全应急互助机制,同时,腾讯皇家先进威胁检测系统是企业安全服务产品,基于腾讯反病毒实验室安全能力,依托腾讯云和端大数据能力,形成了增长和奇怪的威胁情报和恶意检测模式,可以有效地感知缺陷的行使和攻击。WannaCry腾讯平安队在勒索病毒攻击、暗云系列木马匹敌、防御响应等方面都有精彩的展示。
游戏外挂暗藏勒索病毒?