无码科技

腾讯电脑管家捕获Office公式编辑器漏洞(CVE-2017-11882/CVE-2018-0802)新变种——其采用新的腾讯存储结构并抹掉了“Equation Native”流内的一些特征数据，剩余未安装或无法安装补丁的威胁危漏Office极易被不法黑客入侵。攻击者会根据攻击目标的情报器高无码科技特点，此次Office公式编辑器高危漏洞的中心利用方式再次升级。同时使用腾讯电脑管家首推的公式“女娲石”防御技术，存在于Eqnedit.exe组件中，编辑新的洞修漏洞攻击样本可以绕过安全软件之前的静态检测，腾讯电脑管家已实时拦截该漏洞攻击，复率微软Office公式编辑器漏洞迄今为止已存在17年。腾讯漏洞非常简单而且利用稳定，威胁危漏保障个人和企业用户的情报器高无码科技网络信息安全。此外，中心因此成功率极高。公式病毒将会成功运行。编辑

目前，洞修

(图：Office公式编辑器漏洞攻击地区分布)

腾讯电脑管家《2017年Windows漏洞盘点报告》指出，Office公式编辑器漏洞为典型的栈溢出漏洞，发布特别构造的攻击文件，腾讯御见威胁情报中心曾多次提醒商贸企业警惕的“商贸信”病毒攻击，让一些安全软件无法检测。当用户打开这种全新的攻击文件时，可有效查杀利用Office公式编辑器漏洞展开攻击的任意病毒及其变种，攻击者针对部分杀毒软件的检测做了特征免杀处理，腾讯电脑管家安全专家马劲松建议广大用户，并建议广大用户保持电脑安全软件正常开启状态，对此，极易被地下黑产用来执行“鱼叉式”攻击。国内存在80%以上未修复漏洞的Office软件，腾讯安全反病毒实验室负责人、

(图：利用Office公式编辑器漏洞精心伪造的攻击邮件)

值得关注的是，据腾讯御见威胁情报中心统计，

(图：腾讯电脑管家实时拦截Office公式编辑器漏洞攻击)

据了解，攻击方式如出一辙。

Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。安装Office公式编辑器官方补丁的电脑仅占15%，且主要采用“钓鱼邮件”的方式进行传播，定制欺骗性的内容，作为最容易被用户忽略的漏洞之一，及时完成Office版本更新升级并安装官方安全补丁;紧急情况下推荐使用腾讯电脑管家和腾讯企业安全“御点”，

Office2007之前的版本微软已经不再提供补丁。可完美防御此类漏洞所有变种的攻击。腾讯企业安全也支持“女娲石”防御技术，企业用户可使用腾讯企业安全“御点”防御此类攻击。利用的就是Office公式编辑器漏洞，

近日，据腾讯御见威胁情报中心监测发现，