01 漏洞概况
微步漏洞团队通过“X漏洞奖励计划”捕获到WPS Office远程命令执行漏洞情报。攻击者可利用该漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。
该漏洞已监测到在野利用行为,影响范围极大,建议立即处置。
02 漏洞处置优先级(VPT)
综合处置优先级:高
| 漏洞评估 | 危害评级 | 高 |
| 漏洞类型 | RCE | |
| 公开程度 | PoC已公开 | |
| 利用条件 | 系统当前用户对该目录具备写权限 | |
| 交互要求 | 1-click | |
| 威胁类型 | 本地 | |
| 利用情报 | 微步已捕获攻击行为 | 是 |
| 影响产品 | 产品名称 | kingsoft-wps_office |
| 受影响版本 |
|
|
| 影响范围 | 百万级以上 | |
| 有无修复补丁 | 有 |
03 漏洞复现
![漏洞通告 | WPS Office远程代码执行漏洞]( "漏洞通告 | WPS Office远程代码执行漏洞")
04 修复方案
1、官方修复方案:
参考官方通告,升级至安全版本:
https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
05 微步在线产品侧支持情况
微步终端安全产品OneSEC已支持检测
微步本地沙箱OneSandbox已支持检测
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
---End---
03 漏洞复现
![漏洞通告 | WPS Office远程代码执行漏洞]( "漏洞通告 | WPS Office远程代码执行漏洞")
04 修复方案
1、官方修复方案:
参考官方通告,升级至安全版本:
https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
05 微步在线产品侧支持情况
微步终端安全产品OneSEC已支持检测
微步本地沙箱OneSandbox已支持检测
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
---End---
03 漏洞复现
04 修复方案
1、官方修复方案:
参考官方通告,升级至安全版本:
https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
04 修复方案
1、官方修复方案:
参考官方通告,升级至安全版本:
https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
04 修复方案
https://security.wps.cn/notices/35
2、临时修复方案:
在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。
05 微步在线产品侧支持情况
微步终端安全产品OneSEC已支持检测
微步本地沙箱OneSandbox已支持检测
05 微步在线产品侧支持情况
微步终端安全产品OneSEC已支持检测
微步本地沙箱OneSandbox已支持检测
05 微步在线产品侧支持情况
微步本地沙箱OneSandbox已支持检测
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
---End---
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
---End---
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
06 时间线
2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
06 时间线
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告
---End---
原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | WPS Office远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论