騰訊安全反病毒實驗室安全團隊今日表示，日前捕獲了一個潛伏了17年之久的0day漏洞――有病毒利用Office公式編輯器中的0day漏洞發動攻擊，潛伏期長達17年之久，威脅大量Office版本，一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬。

　　據了解，0Day漏洞也叫Zero Day漏洞，是指那些沒有公開過，因而也沒有補丁的漏洞，也就是通常所說的“未公開漏洞”。

　　騰訊安全聯合實驗室反病毒實驗室負責人馬勁松表示，由于0Day漏洞的未公開特性，導致大量用戶對此疏于防范，因此這種0day漏洞常常被不法黑客利用，發動惡意攻擊，而此次團隊發現的這個潛伏了17年之久的0day漏洞，非常罕見。

　　此前在微軟發布的11月份安全補丁中，潛伏長達17年之久的Office遠程代碼執行漏洞(CVE-2017-11882)剛才被修復。

　　馬勁松表示，經過團隊初步分析，該漏洞影響所有當前流行的Office版本，包括目前已停更的Office2007，一旦用戶打開惡意文檔，無需其他操作，就會被植入后門木馬，被不法分子完全控制電腦。

　　目前，騰訊安全團隊已經將相關漏洞信息提交給微軟官方，并針對病毒及漏洞情況作進一步的分析，并持續監測該漏洞的被利用情況，用戶無需過度驚慌。

責任編輯：韓希宇