近日,泰若星环安全团队监测到微步情报收录并发布了 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的远程代码执行漏洞的相关信息,攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。
目前官方已发布版本更新,请受影响用户尽快升级到安全版本。
-
漏洞评级
-
漏洞描述
WPS Office 是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。
攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。
-
影响版本
-
WPS Office 2019个人版(windows平台) <= 11.1.0.12116
-
WPS Office 2019企业版(windows平台) <= 11.8.2.1170
-
修复建议
目前,wps官方已发布修复版本,建议用户尽快升级到最新安全版本。
1.补丁升级
建议尽快升级至官方修护版本:
https://official-package.wpscdn.cn/wps/download/WPS_Setup_12300.exe
2.缓解措施
在升级到已修复该漏洞的官方版本之前,不要打开来源未知的任何文档,尤其是后缀为 PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件。
3.排查方式
点击 文件-帮助-关于wps 查看当前版本。
-
参考链接:
- https://mp.weixin.qq.com/s/eD8ihmJCO8xYvNRI0Ca_FA
关于我们
“TERRA星环”安全团队正式成立于2020年,是贵州泰若数字科技有限公司旗下以互联网攻防技术研究为目标的安全团队。团队核心成员长期从事渗透测试、代码审计、应急响应等安服工作,多次参与国家、省级攻防演练行动,具备丰富的安服及攻防对抗经验。
团队专注于漏洞挖掘、漏洞研究、红蓝对抗、CTF夺旗、溯源取证、威胁情报、代码审计、逆向分析等研究。对外提供安全评估、安全培训、安全咨询、安全集成、应急响应等服务。
原文始发于微信公众号(TERRA星环安全团队):【漏洞通告】WPS Office存在远程代码执行漏洞
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论