近日，騰訊電腦管家監(jiān)測發(fā)現(xiàn)到一個新的office文檔病毒樣本，病毒主要的攻擊對象包含外貿(mào)工作從業(yè)者，攻擊者給用戶發(fā)送釣魚郵件，然后附帶利用漏洞構(gòu)造的order.doc文檔，誘惑被攻擊用戶打開。而一旦不小心打開該文檔，就會觸發(fā)漏洞，被種植上遠控木馬，導致隱私信息的泄漏。

　　目前，騰訊電腦管家可以對該漏洞攻擊方式攔截，廣大用戶及時修復漏洞補丁并開啟電腦管家進行實時防護，可以有效抵御病毒攻擊。

　　據(jù)悉，該病毒為9月12號剛被微軟修復的RTF漏洞(CVE-2017-8759)的野外攻擊樣本。除此之外，這類Office文檔病毒利用的漏洞與前段時間的RTF漏洞(CVE-2017-0199)一樣，只要用戶打開惡意的Office文檔就會中招。

　　騰訊電腦管家安全專家指出，CVE-2017-8759本質(zhì)上是一個.Net Framework漏洞，任何使用SOAP服務的軟件都能通過.NET Framework觸發(fā)，而用戶群體最為廣泛的Windows 7、Windows 10等操作系統(tǒng)中都默認安裝了.NET Framework，該漏洞或?qū)⒂绊戄^大范圍內(nèi)的用戶。此外，該漏洞可以被集成到office文檔中，用戶只要雙擊打開office文檔，無需其他操作，即可觸發(fā)該漏洞，執(zhí)行惡意代碼。

　　事實上，利用釣魚郵件進行office文檔病毒攻擊，擁有成本低、攻擊廣度大，收益高的特性，因此被不法分子所青睞。今年以來騰訊電腦管家檢測到多起利用RTF漏洞發(fā)起的針對性網(wǎng)絡攻擊，比如7月份發(fā)現(xiàn)的“諜者”病毒通過偽裝成合同文件誘導用戶運行，而目標用戶一旦運行該文件，就會觸發(fā)RTF漏洞(CVE-2017-0199)并下載后門程序，使電腦淪為“肉雞”。

　　騰訊電腦管家安全專家提醒，廣大用戶應及時更新、修補電腦系統(tǒng)補丁，不讓不法分子有機可乘。在日常工作中使用電腦管家進行實時防護，對于可疑文件，可以上傳至騰訊電腦管家哈勃分析系統(tǒng)進行安全檢測，可有效減少安全隱患。