关于WPS Office:
WPS Office是由北京金山办公软件股份有限公司自主研发的一款办公软件套装,可以实现办公软件最常用的文字、表格、演示,PDF阅读等多种功能。具有内存占用低、运行速度快、云功能多、强大插件平台支持、免费提供在线存储空间及文档模板的优点。支持阅读和输出PDF(.pdf)文件、具有全面兼容微软Office97-2010格式(doc/docx/xls/xlsx/ppt/pptx等)独特优势。覆盖Windows、Linux、Android、iOS等多个平台。WPS Office支持桌面和移动办公。且WPS移动版通过Google Play平台,已覆盖超50多个国家和地区。
HVV在即各位安装涉及漏洞版本的请迅速检查相关终端,暗影安全团队拥有协助检查自动化脚本,如需帮助请后台联系。
影响范围:
WPS Office版本小于或等于11.2.0.10382均存在该漏洞。
漏洞等级:
高危
温馨提示,wps版本号看最后一组,最后一组数字大即为新版本,11.1表示个人版,11.2表示企业版,11.6和11.8表示政企定制版,前面两组不代表版本号!
漏洞原理:
攻击者通过社会工程学的方式发送利用了该漏洞的的WPS Office更新包,其中wpsupdate.exe是 WPS Office 安装包的一部分,该可执行文件允许攻击者使用更新程序与攻击者控制的服务器进行通信,并且可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码,实现在受害者的系统上执行命令,包括下载和运行任意可执行文件。
修复建议:
1.查看自己WPS Office版本,若小于等于11.2.0.10382,则存在安全隐患。WPS Office官方已经修复该漏洞,请尽快升级到最新版本
官方下载地址:https://www.wps.com
2.检查运行进程情况,若发现并未运行对应程序但存在如下列表或者其他异常进程,进行全面杀毒与防御,若存在疑问可联系我们或者专业人士寻求帮助。
如下是cve相关信息:
> [VulnerabilityType Other]
> Remote command execution
>
> ——————————————
>
> [Affected Product Code Base]
> wps office – < V11.1.0.11369
>
> ——————————————
>
> [Affected Component]
> wpsupdate
>
> ——————————————
>
> [Attack Type]
> Local
>
> ——————————————
>
> [Impact Code execution]
> true
>
> ——————————————
>
> [Reference]
> https://www.wps.cn/
>
> ——————————————
>
> [Discoverer]
> ShadowSec
Use CVE-2022-28447.
本文来源于互联网:CVE-2022-28447 for 暗影安全