Office漏洞利用是不法黑客入侵用户电脑最常用的方式之一。据腾讯电脑管家《2017年Windows漏洞盘点报告》表明，国内存在80%以上的Office用户因为使用低版本的Office而存在严重的漏洞隐患。而据腾讯御见威胁情报中心统计，迄今已存在17年的Office公式编辑器漏洞，其漏洞修复率仅占15%，剩余85%未安装或无法安装补丁的Office极易被不法黑客利用。

      Office公式编辑器漏洞为典型的栈溢出漏洞，存在于Eqnedit.exe组件中，漏洞非常简单而且利用稳定，极易用于黑客攻击。在微软发布CVE-2017-11882漏洞补丁之后 ，腾讯安全专家很快发现Eqnedit.exe组件还存在新的漏洞（CVE-2018-0802），此漏洞同样针对Office公式编辑器，并且极有可能被不法分子利用。

      分布广泛、利用简单且稳定的安全漏洞，自然倍受黑色产业青睐，公式编辑器高危漏洞因而迅速被地下黑产广泛用来执行鱼叉式攻击。鱼叉式攻击是针对特定目标的精准攻击，攻击者会根据攻击目标的特点，定制欺骗性的内容，发布特别构造的攻击文件，攻击成功率极高。腾讯御见威胁情报中心曾多次提醒商贸企业警惕的“商贸信”病毒攻击，利用的就是Office公式编辑器漏洞。

图1 利用Office公式编辑器漏洞精心伪造的攻击邮件

      腾讯御见威胁情报中心最近的监测发现，公式编辑器高危漏洞的利用方式再次升级。攻击者针对部分杀毒软件的检测做了特征免杀处理，新的漏洞攻击样本可以绕过安全软件之前的静态检测。

图2 Office公式编辑器漏洞攻击地区分布

      腾讯御见威胁情报中心建议用户尽可能安装微软官方补丁，如果仍在使用Windows SP1之前的操作系统，及Office 2007之前的办公软件，建议先升级到微软能够支持的更新版本。若暂时无法升级，推荐个人用户使用腾讯电脑管家、企业用户使用腾讯御点进行防御。腾讯电脑管家及腾讯御点均内置“女娲石”防御技术，可有效拦截利用公式编辑器高危漏洞进行攻击的任意病毒及其变种。

       此外，腾讯安全专家建议用户提高安全意识，勿轻易打开来历不明的邮件附件，避免被鱼叉式精准攻击击中。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课