一、背景简介:
WPS Office是中国金山软件(Kingsoft)公司的一种办公软件,提供文件处理功能。近日,我们监测到WPS Office for Windows版本存在0day漏洞,攻击者可以利用该漏洞在受害者主机上执行任意恶意文件。目前已经发现了该0day漏洞的在野利用。
二、漏洞详情:
- 公开日期:2023-08-07
- 漏洞编号:暂无
- 危害等级:高危
- 漏洞描述:WPS Office for Windows的内置浏览器存在逻辑漏洞,攻击者可以构造恶意文档,当受害者打开该文档并点击文档中的URL链接或包含超级链接的图片时,漏洞版本的WPS Office会通过内嵌浏览器加载链接,从而执行恶意文件。
三、影响版本:
- WPS Office 2023 个人版 < 11.1.0.15120
- WPS Office 2019 企业版 < 11.8.2.12085
四、处置建议:
- 不要随意打开来自不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档。
- 避免点击文档中的URL链接、带URL超级链接的图片或视频等。
- 使用WPS打开PDF文件时,不要点击其中的URL链接或超级链接。
- 企业版用户请尽快联系官方技术工程师或客服获取最新版本,并确保升级到11.8.2.12085;个人版用户请从WPS官网 https://www.wps.cn 获取最新版本进行升级。
五、利用情况:
- POC暂未公开,已发现在野利用。
请务必注意漏洞的存在,并采取以上建议的防护措施,确保您的计算机系统的安全。如有疑虑或需要进一步帮助,请及时咨询安全专家。
Comments NOTHING