Kısa süre önce, Tencent Security Anti-Virus Lab'ın güvenlik ekibi bir virüs örneği aldı ve Office'te 17 yıldır gizlenen 0 günlük bir güvenlik açığını keşfetti.
Virüs, saldırmak için Office formül düzenleyicisindeki 0day güvenlik açığını kullanmaya isteklidir.Kötü amaçlı dosya açıldığında, virüs kullanıcının bilgisayarına yerleştirilebilir ve tam kontrol elde edilebilir. Zero Day güvenlik açıkları olarak da adlandırılan 0day güvenlik açıkları, ifşa edilmeyen veya yamalanmayan ve kötü niyetli saldırılar başlatmak için bilgisayar korsanları tarafından kolayca istismar edilen güvenlik açıklarıdır. Şu anda, Tencent Security Anti-Virus Lab, güvenlik açığı bilgilerini Microsoft'a bildirdi ve Microsoft'un onarımını bekliyor.
Microsoft, Kasım ayında yayınlanan güvenlik düzeltme ekinde, Office 2007, 2010 ve 2016'nın üç sürümünü etkileyen, 17 yıldır da gizlenen bir Office uzaktan kod yürütme güvenlik açığını düzeltti. Bilgisayar korsanları, kullanıcı verilerini çalmak için Truva atlarını boşluklar aracılığıyla kullanıcı bilgisayarlarına yerleştirebilirler. Şu andan itibaren, Microsoft'un hala kullanıcı güvenliğine büyük önem verdiğini görebiliyoruz ve Microsoft'un bu sefer keşfedilen güvenlik açıklarını gidermek için bir yama yayınlayabileceğini umuyoruz.