WPS出现0day漏洞,请立即升级!
近日,知名安全团队微步旗下的“X漏洞奖励计划”收录 Windows 平台下 WPS Office 2019个人版、WPS Office 2019企业版的 RCE(远程代码执行)0day 漏洞。
在微步发现WPS漏洞之后,金山官方立即修复了0day漏洞,同时发布了软件新版本更新,经安全圈测试目前漏洞已被修复。0day漏洞0DAY漏洞,是最早的破解是专门针对软件的漏洞,叫做WAREZ,后来才发展到游戏,音乐,影视等其他内容的。这种漏洞可以让攻击者非常轻松的控制被侵入者的主机,并完成相关的操作,波及范围广危害大。
通过微步的分析:“攻击者给受害者发送一个看似平常,实则精心构建的恶意文档,受害者打开文件后移动鼠标就会自动加载远程脚本,执行恶意代码,攻击者即可完全控制主机。该漏洞可通过PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX等文稿文件触发。”
金山WPS,由于其横跨消费及企业市场,相关的修复和升级方案很可能不同。另外,在软件国产化大潮之下,众多敏感单位纷纷开始采用以WPS为主的替代方案,因此,此次事件的影响可能甚广。
目前的受影响版本:Windows 平台下 WPS Office 2019 个人版低于11.1.0.12116(含)、Windows 平台下 WPS Office 2019企业版低于11.8.2.11707(含)
公开程度:已发现在野利用
利用条件:无权限要求
交互要求:1 Click
漏洞危害:高危、远程代码执行
所以对于用户来说应当尽快排查自己是否正在食用WPS Office办公软件,同时要注意那些后缀PPS/PPSX/PPT/PPTX/DOC/DOCX/XLS/XLSX 的文件,同时应当对WPS客户端进行升级。
企业版请联系WPS客户经理进行升级更新。
