高危漏洞!使用wps的千万不要打开陌生文件! wps怎么打开文件

1.WPS Office是北京金山办公软件公司研发的一套办公软件,该软件提供了办公软件最常用的文字、表格、演示等功能,覆盖Windows、Linux、Android、iOS等多个平台 , 50多个国家和地区 。
2.近日,四叶草安全研究员韩某发现WPS Office存在3处缓冲出漏洞 。
3.这些漏洞均是由于WPS Office 文字没有充分执行边界检查,从而造成缓冲区溢出漏洞 。
4.这些漏洞均可造成任意代码执行 。
5.受影响版本如下:最新版WPS Office 2016个人版(10.1.0.6489)及之前版本;(漏洞具体信息已提交给CNVD、CNNVD)二、漏洞危害攻击者通过构造恶意文件,并诱导本地用户打开该文件,可造成任意代码执行

高危漏洞!使用wps的千万不要打开陌生文件! wps怎么打开文件

6.可以看到WPS打开问题文件之后,就会弹出标题为“Seclover”,内容为“[Exp]----HP”的对话框,证明漏洞利用成功(如下图演示) 。
7.如果将弹出对话框的代码替换为恶意代码,那么,当用户打开恶意文件时 , 恶意代码便会被执行 。
8.三、修复措施?1、目前,WPS官方暂未修复该漏洞 。
9.2、在该软件发布升级版本之前 , 建议受影响用户不要用WPS查看来历不明的文件 。
【高危漏洞!使用wps的千万不要打开陌生文件! wps怎么打开文件】10.转于四叶草安全 。

相关经验推荐