又被野外利用了！新曝office漏洞，点击文档即染毒

　　近日，腾讯电脑管家监测发现到一个新的office文档病毒样本，病毒主要的攻击对象包含外贸工作从业者，攻击者给用户发送钓鱼邮件，然后附带利用漏洞构造的order.doc文档，诱惑被攻击用户打开。而一旦不小心打开该文档，就会触发漏洞，被种植上远控木马，导致隐私信息的泄漏。

　　目前，腾讯电脑管家可以对该漏洞攻击方式拦截，广大用户及时修复漏洞补丁并开启电脑管家进行实时防护，可以有效抵御病毒攻击。

　　据悉，该病毒为9月12号刚被微软修复的RTF漏洞(CVE-2017-8759)的野外攻击样本。除此之外，这类Office文档病毒利用的漏洞与前段时间的RTF漏洞(CVE-2017-0199)一样，只要用户打开恶意的Office文档就会中招。

　　腾讯电脑管家安全专家指出，CVE-2017-8759本质上是一个.Net Framework漏洞，任何使用SOAP服务的软件都能通过.NET Framework触发，而用户群体最为广泛的Windows 7、Windows 10等操作系统中都默认安装了.NET Framework，该漏洞或将影响较大范围内的用户。此外，该漏洞可以被集成到office文档中，用户只要双击打开office文档，无需其他操作，即可触发该漏洞，执行恶意代码。

　　事实上，利用钓鱼邮件进行office文档病毒攻击，拥有成本低、攻击广度大，收益高的特性，因此被不法分子所青睐。今年以来腾讯电脑管家检测到多起利用RTF漏洞发起的针对性网络攻击，比如7月份发现的“谍者”病毒通过伪装成合同文件诱导用户运行，而目标用户一旦运行该文件，就会触发RTF漏洞(CVE-2017-0199)并下载后门程序，使电脑沦为“肉鸡”。

　　腾讯电脑管家安全专家提醒，广大用户应及时更新、修补电脑系统补丁，不让不法分子有机可乘。在日常工作中使用电脑管家进行实时防护，对于可疑文件，可以上传至腾讯电脑管家哈勃分析系统进行安全检测，可有效减少安全隐患。