1.WPS Office是北京金山办公软件公司研发的一套办公软件,该软件提供了办公软件最常用的文字、表格、演示等功能,覆盖Windows、Linux、Android、iOS等多个平台,50多个国家和地区。
2.近日,四叶草安全研究员韩某发现WPS Office存在3处缓冲出漏洞。
3.这些漏洞均是由于WPS Office 文字没有充分执行边界检查,从而造成缓冲区溢出漏洞。
4.这些漏洞均可造成任意代码执行。
5.受影响版本如下:最新版WPS Office 2016个人版(10.1.0.6489)及之前版本;(漏洞具体信息已提交给CNVD、CNNVD)二、漏洞危害攻击者通过构造恶意文件,并诱导本地用户打开该文件,可造成任意代码执行
6.可以看到WPS打开问题文件之后,就会弹出标题为“Seclover”,内容为“[Exp]----HP”的对话框,证明漏洞利用成功(如下图演示)。
7.如果将弹出对话框的代码替换为恶意代码,那么,当用户打开恶意文件时,恶意代码便会被执行。
8.三、修复措施1、目前,WPS官方暂未修复该漏洞。
9.2、在该软件发布升级版本之前,建议受影响用户不要用WPS查看来历不明的文件。
10.转于四叶草安全。
