WPS Office для Windows имеет дело с определенной уязвимостью удаленного кода механизма OLE.

Описание уязвимости:

Офисное программное обеспечение WPS — это пакет офисного программного обеспечения, независимо разработанный компанией Kingsoft Office Software Co., Ltd. Он может реализовать наиболее часто используемые текстовые, таблицы, презентации и другие функции офисного программного обеспечения, включая Windows, Macos, Linux, Android, iOS и Hongmeng. и т. д. платформа
WPS Когда Office для Windows обрабатывает определенный тип OLE (связывание и внедрение объектов) на китайском языке, существует логическая уязвимость, которая называется «Связывание и внедрение объектов». Злоумышленники могут использовать эту уязвимость для создания вредоносных документов PPS и PPSX (разновидность открытых документов). и формат отображаемой презентации), если пользователь перемещает мышь или нажимает на соответствующую OLE-область во время воспроизведения документа после его открытия, вредоносный код будет загружен с удаленного сервера через Интернет и выполнен.

Затронутые версии:

название программного обеспечения Платформа номер версии
WPS Офис Персональное издание 2019 г. Окна Ниже 11.1.0.12116 (включительно)
WPS Office 2019 Корпоративная версия Окна Ниже 11.8.2.11707 (включительно)

Влияние уязвимости:

В WPS-офисе для Windows существует логическая уязвимость при обработке определенного типа OLE (связывание и внедрение объектов), которая по-китайски называется «связывание и внедрение объектов». Злоумышленник может использовать эту уязвимость для специального создания вредоносного PPS или Документ PPSX (своего рода открытие, отображающее формат презентации).
В обычном сценарии атаки пользователь получает содержащий вредоносный код или «заблокированный» документ (формат презентации, который открывается и воспроизводится). Если пользователь перемещает мышь или щелкает соответствующую область OLE после открытия документа и его воспроизведения. , это будет Вредоносный код загружается с удаленного сервера через Интернет и выполняется. В это время бэкдор-программа загружается и помещается в каталог запуска системы. Затем злоумышленник контролирует компьютер пользователя, когда пользователь перезагружает компьютер.

План обновления:

Если вы используете настроенную версию WPS Office, свяжитесь с нашими техническими инженерами, чтобы получить последнюю версию.
Если вы используете личную или корпоративную версию WPS Office, вы можете получить последнюю версию через https://www.wps.cn для обновления.

Автор статьи - SnowFlake, при воспроизведении просьба указывать: https://cncso.com/ru/wps-office-для-windows-ole-rce-html.

Нравиться (1204)
Предыдущий 26 июля 2022 пп 6:01
Следующий 15 августа 2022 г. в 12:00

связанное предложение