Описание уязвимости:
Офисное программное обеспечение WPS — это пакет офисного программного обеспечения, независимо разработанный компанией Kingsoft Office Software Co., Ltd. Он может реализовать наиболее часто используемые текстовые, таблицы, презентации и другие функции офисного программного обеспечения, включая Windows, Macos, Linux, Android, iOS и Hongmeng. и т. д. платформа
WPS Когда Office для Windows обрабатывает определенный тип OLE (связывание и внедрение объектов) на китайском языке, существует логическая уязвимость, которая называется «Связывание и внедрение объектов». Злоумышленники могут использовать эту уязвимость для создания вредоносных документов PPS и PPSX (разновидность открытых документов). и формат отображаемой презентации), если пользователь перемещает мышь или нажимает на соответствующую OLE-область во время воспроизведения документа после его открытия, вредоносный код будет загружен с удаленного сервера через Интернет и выполнен.
Затронутые версии:
название программного обеспечения | Платформа | номер версии |
WPS Офис Персональное издание 2019 г. | Окна | Ниже 11.1.0.12116 (включительно) |
WPS Office 2019 Корпоративная версия | Окна | Ниже 11.8.2.11707 (включительно) |
Влияние уязвимости:
В WPS-офисе для Windows существует логическая уязвимость при обработке определенного типа OLE (связывание и внедрение объектов), которая по-китайски называется «связывание и внедрение объектов». Злоумышленник может использовать эту уязвимость для специального создания вредоносного PPS или Документ PPSX (своего рода открытие, отображающее формат презентации).
В обычном сценарии атаки пользователь получает содержащий вредоносный код или «заблокированный» документ (формат презентации, который открывается и воспроизводится). Если пользователь перемещает мышь или щелкает соответствующую область OLE после открытия документа и его воспроизведения. , это будет Вредоносный код загружается с удаленного сервера через Интернет и выполняется. В это время бэкдор-программа загружается и помещается в каталог запуска системы. Затем злоумышленник контролирует компьютер пользователя, когда пользователь перезагружает компьютер.
План обновления:
Если вы используете настроенную версию WPS Office, свяжитесь с нашими техническими инженерами, чтобы получить последнюю версию.
Если вы используете личную или корпоративную версию WPS Office, вы можете получить последнюю версию через https://www.wps.cn для обновления.
Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/wps-office-для-windows-ole-rce-html.