漏洞描述:
wps office软件是由金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公 软件最常用的文字、表格、演示等多种功能,覆盖windows、macos、Linux、android、iOS及 鸿蒙等平台
WPS office for windows在处理某种OLE(object linking and enbedding)中文名为“对象链接与嵌入”)时存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意PPS、PPSX文档(一 种打开即放映的演示文稿格式),如果用户在打开该文档后播放时鼠标移动或点击对应OLE区 域,则会联网从远程服务器下裁恶意代码并执行。
受影响版本:
软件名称 | 平台 | 版本号 |
WPS Office 2019个人版 | Windows | 低于 11.1.0.12116 (含) |
WPS Office 2019企业版 | Windows | 低于 11.8.2.11707 (含) |
漏洞影响:
WPS office for windows在处理某种OLE(object linking and enbedding)中文名为“对象链接与嵌入”)时存在逻辑涮洞,攻击者可以利用该漏洞专门构造出恶意PPS或PPSX文档(一种打开即放映的演示文稿格式)。
在通常的攻击场景下,用户收到一个包含恶意代码的或”障文档(一种打开即放映的演 示文稿格式),如果用户在打开该文档后播放时鼠标移动或点击对应OLE区域,则会联网从远 程服务器下载恶意代码并执行,此时会下载后门程序并投放在系统启动目录,攻击者进而在用户 重启电脑时控制用户电脑。
升级方案:
如果您在使用WPS office的定制版本,请您联系我们技术工程师获取最新版本。
如果您在使用WPS office的个人版或企业版,您可以通过https://www.wps.cn获取最新版本进行升级.
原创文章,作者:SnowFlake,如若转载,请注明出处:https://cncso.com/wps-office-for-windows-ole-rce.html