0x01 漏洞描述
WPS Office for windows的内置浏览界存在逻辑漏洞,攻击者可以利用该漏洞专门构造出恶意文档,受害者打开该文档并点击文档中的URL链接或包舍了超级链接的图片时,存在漏洞版本的WPSorrice会通过内嵌浏览器加载该链接,接着该链接中js脚本会通过cefOuery调用WPS端内API下载文件并打开文件,进而导致恶意文件在受害者电脑上被运行。
0x02 影响版本 WPS Office 2023 个人版< 11.1.0.15120 WPS Office 2019 企业版< 11.8.212085
0x03 漏洞复现
修改本地host文件
127.0.0.1 clientweb.docer.wps.cn.cloudwps.cn
127.0.0.1 clientweb.docer.wps.cn.hellowps.cn
在当前目录监听http.server
python -m http.server 80
点击构造的POC文件
复现完毕
0x04 缓解措施
1、请不要随意打开PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX 文档
2、请勿随意点击 PPS、PPSX、PPT、PPTX、DOC、DOCX、XLS、XLSX文档中的 URL 链接或带 URL 超级链接的图片或视频等
3、如果使用 WPS 打开PDF 文件,请勿随意点击 PDF中的 URL链接或超级链接
4,官方已发布相关补丁,如果您在使用 WPS Office 的企业版请尽快联系官方技术工程师或客服获取最新版本,并确保企业版升级到11.8.2.12085:如果您使用的是 WPS Office 个人版,请通过WPS官网https;/www.wps.cn/ 获取最新版本进行升级
poc
https://github.com/xsxtw/wpspoc
wps
https://b.xsx.tw/tools/wps/WPS%20Office%202019(11.1.0.12650).exe
暂无评论内容