WPS Office for Windows高危0day漏洞预警

发布于 2023-08-09  190 次阅读


一、背景简介:

WPS Office是中国金山软件(Kingsoft)公司的一种办公软件,提供文件处理功能。近日,我们监测到WPS Office for Windows版本存在0day漏洞,攻击者可以利用该漏洞在受害者主机上执行任意恶意文件。目前已经发现了该0day漏洞的在野利用。

二、漏洞详情:

  • 公开日期:2023-08-07
  • 漏洞编号:暂无
  • 危害等级:高危
  • 漏洞描述:WPS Office for Windows的内置浏览器存在逻辑漏洞,攻击者可以构造恶意文档,当受害者打开该文档并点击文档中的URL链接或包含超级链接的图片时,漏洞版本的WPS Office会通过内嵌浏览器加载链接,从而执行恶意文件。

三、影响版本:

  • WPS Office 2023 个人版 < 11.1.0.15120
  • WPS Office 2019 企业版 < 11.8.2.12085

四、处置建议:

  1. 不要随意打开来自不明来源的PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档。
  2. 避免点击文档中的URL链接、带URL超级链接的图片或视频等。
  3. 使用WPS打开PDF文件时,不要点击其中的URL链接或超级链接。
  4. 企业版用户请尽快联系官方技术工程师或客服获取最新版本,并确保升级到11.8.2.12085;个人版用户请从WPS官网 https://www.wps.cn 获取最新版本进行升级。

五、利用情况:

  • POC暂未公开,已发现在野利用。

请务必注意漏洞的存在,并采取以上建议的防护措施,确保您的计算机系统的安全。如有疑虑或需要进一步帮助,请及时咨询安全专家。

  • alipay_img
  • wechat_img
我在这里的分享的,是我的阅读总结以及经验,大多是利用业余时间,我个人崇尚自由,不喜欢被束缚,我的人生之路每次都有些许坎坷,我希望也许等我老了,这里的文章,会是一个美好的回忆。
最后更新于 2023-08-09