漏洞通告 | WPS Office远程代码执行漏洞

admin
admin
admin
103417
文章
87
评论
2023年8月9日21:44:40评论184 views字数 802阅读2分40秒阅读模式

漏洞通告 | WPS Office远程代码执行漏洞

01 漏洞概况

WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示、PDF 阅读等多种功能,其具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。

微步漏洞团队通过“X漏洞奖励计划”捕获到WPS Office远程命令执行漏洞情报。攻击者可利用该漏洞生成恶意文档,受害者点击文档中的恶意链接后可触发恶意文件下载执行,进而完全控制主机。
该漏洞已监测到在野利用行为,影响范围极大,建议立即处置。

02 漏洞处置优先级(VPT)

综合处置优先级:

漏洞评估

 危害评级

漏洞类型

 RCE
公开程度

 PoC已公开
利用条件

 系统当前用户对该目录具备写权限
交互要求

 1-click
威胁类型

 本地
利用情报

 微步已捕获攻击行为

影响产品

 产品名称

 kingsoft-wps_office
受影响版本
  • WPS Office个人版(Windows)低于 12.1.0.15120(含)
  • WPS Office机构版本(Windows)低于11.8.2.12055(含)
影响范围

 百万级以上
有无修复补丁

03 漏洞复现

漏洞通告 | WPS Office远程代码执行漏洞

04 修复方案


1、官方修复方案

参考官方通告,升级至安全版本:
https://security.wps.cn/notices/35


2、临时修复方案:

在未升级至安全版本前,建议不要用WPS打开来源未知的文档,更不要点击来源未知的文档中的任何链接。

05 微步在线产品侧支持情况



微步终端安全产品OneSEC已支持检测
微步本地沙箱OneSandbox已支持检测

06 时间线



2023.07.24 微步获取该漏洞相关情报
2023.07.28 微步终端安全产品OneSEC支持检测
2023.07.28 微步本地沙箱OneSandbox支持检测
2023.08.09 微步发布报告

---End---

原文始发于微信公众号(微步在线研究响应中心):漏洞通告 | WPS Office远程代码执行漏洞

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月9日21:44:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞通告 | WPS Office远程代码执行漏洞https://cn-sec.com/archives/1945269.html

发表评论

匿名网友 填写信息