Beschreibung der Schwachstelle:
wps Office-Software wird von Kingsoft Office Software Co. entwickelt, Ltd. eine Suite von Office-Software, Office-Software kann die am häufigsten verwendeten Text, Formulare, Präsentationen und andere Funktionen zu erreichen, für Windows, Macos, Linux, Android, iOS und Hongmeng und anderen Plattformen!
WPS Büro für Windows in der Verarbeitung eines bestimmten OLE (Object Linking and Enbedding) Chinesischer Name für "Objekt-Verknüpfung und Einbettung"), wenn es eine logische Schwachstelle, kann der Angreifer die Schwachstelle speziell konstruiert bösartige PPS, PPSX-Dokument (eine Art von offen, dass die Präsentation Format), wenn der Benutzer öffnet das Dokument nach der Wiedergabe der Mausbewegung oder klicken Sie auf den entsprechenden OLE-Bereich, wird es von einem Remote-Server vernetzt werden, um bösartigen Code zu schneiden und auszuführen. Ein Angreifer kann diese Schwachstelle nutzen, um ein bösartiges PPS- oder PPSX-Dokument (ein Präsentationsformat, das geöffnet und dann abgespielt wird) zu erstellen. Wenn der Benutzer das Dokument nach dem Öffnen und Abspielen mit der Maus bewegt oder auf den entsprechenden OLE-Bereich klickt, wird der bösartige Code von einem Remote-Server über das Internet ausgeschnitten und ausgeführt.
Betroffene Versionen:
Name der Software | Terrasse | Versionsnummer |
WPS Büro Persönliche Ausgabe 2019 | Windows (Computer) | Unterhalb von 11.1.0.12116 (einschließlich) |
WPS Office 2019 Enterprise Edition | Windows (Computer) | Unterhalb von 11.8.2.11707 einschließlich |
Auswirkungen der Schwachstelle:
WPS Office für Windows hat eine Logiklücke im Umgang mit bestimmten OLE (Object Linking and Enbedding), die von einem Angreifer ausgenutzt werden kann, um ein bösartiges PPS- oder PPSX-Dokument (ein Open-As-You-Screen-Präsentationsformat) zu erstellen. Open-as-you-screen-Präsentationsformat).
In einem häufigen Angriffsszenario erhält ein Benutzer ein "Barriere"-Dokument (ein Präsentationsformat, das geöffnet und dann angezeigt wird), das bösartigen Code enthält. Wenn der Benutzer nach dem Öffnen des Dokuments und dem anschließenden Abspielen den entsprechenden OLE-Bereich bewegt oder anklickt, wird der bösartige Code von einem entfernten Server über das Internet heruntergeladen und ausgeführt, und ein Backdoor-Programm wird heruntergeladen und im Systemstartverzeichnis abgelegt, das dann die Kontrolle über den Computer des Benutzers übernimmt, wenn der Benutzer neu startet. Das Backdoor-Programm wird heruntergeladen und im Systemstartverzeichnis abgelegt, und der Angreifer kann dann die Kontrolle über den Computer des Benutzers übernehmen, wenn dieser neu startet.
Upgrade-Programm:
Wenn Sie eine angepasste Version von WPS office verwenden, wenden Sie sich bitte an unsere Techniker, um die neueste Version zu erhalten.
Wenn Sie die Personal- oder Enterprise-Version von WPS Office verwenden, finden Sie diese unter https://www.wps.cn获取最新版本进行升级.
Originalartikel von SnowFlake, bei Vervielfältigung bitte angeben: https://cncso.com/de/wps-office-for-windows-ole-rce.html