WPS Office两个严重漏洞曝光,已被武器化且在野利用

于 2024-08-19 19:09:08 发布
阅读量2.7k 收藏 7
点赞数 10
分类专栏: 资讯 文章标签: wps
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/freebuf_/article/details/141332819
版权

WPS Office作为一款用户基数超过2亿的广泛使用的办公套件,被发现存在两个关键漏洞(CVE-2024-7262和CVE-2024-7263),这些漏洞可能导致用户遭受远程代码执行攻击。这两个漏洞的CVSS评分为9.3,表明它们的严重性很高,且易于被利用。其中CVE-2024-7262已经被武器化,ESET的安全研究人员发现它正在野外被积极利用。但也有圈内小道消息称,该漏洞只会影响国际版,国内版本不受影响。

漏洞位置

这两个漏洞都存在于WPS Office的`promecefpluginhost.exe`组件中。

  • CVE-2024-7262影响版本为12.2.0.13110至12.2.0.13489。
  • CVE-2024-7263影响版本为12.2.0.13110至12.2.0.17153(不包括17153)。

漏洞原因

两个漏洞都源于不恰当的路径验证,使攻击者能够加载并执行任意的Windows库文件。

CVE-2024-7262:

该漏洞存在于`promecefpluginhost.exe`进程如何验证文件路径的方式中。攻击者只需诱骗用户打开一个欺骗性的电子表格文档,即可加载恶意的Windows库文件。

这种“单击即中”的漏洞允许攻击者在受害者的机器上执行任意代码,可能导致数据盗窃、勒索软件攻击或进一步的系统破坏。

CVE-2024-7263:

为了解决CVE-2024-7262,金山软件发布了版本12.2.0.16909的补丁。但研究人员很快发现这个补丁并不充分。

CVE-2024-7263利用了一个在原始修复中被忽略的未正确消毒的参数。这个疏忽使攻击者能够再次加载任意的Windows

最低0.47元/天 解锁文章
博客
一行代码即可让iPhone变砖:iOS高危漏洞解析
04-30 379
该漏洞通过操作系统的Darwin通知机制触发无限重启循环,导致设备"变砖",必须通过完整系统恢复才能修复。发现该漏洞的安全研究员Guilherme Rambo解释:"Darwin通知更为基础,属于CoreOS层组件,为苹果系统进程间提供简单的底层消息交换机制。由于小组件在系统中使用广泛,当安装并启动包含小组件扩展的新应用时,系统会非常积极地执行其小组件扩展。通过将漏洞代码植入发送通知后反复崩溃的小组件,研究人员构建了持久性攻击——每次重启后都会触发攻击,形成使设备无法使用的无限循环。
博客
漏洞管理中的四大常见误区及改进方案
04-30 330
图片来源:Shutterstock。
博客
Windows系统“inetpub“安全补丁存在漏洞 可被利用阻断后续更新
04-30 378
微软最新发布的Windows安全更新因创建"inetpub"文件夹而引入新漏洞,攻击者可利用该漏洞阻止系统安装后续更新。
博客
CrowdStrike推出新型工具防御恶意AI模型与数据窃取
04-30 433
网络安全公司CrowdStrike Holdings Inc.今日发布多项新功能,旨在帮助企业员工防范恶意人工智能(AI)模型及其他安全威胁。这些功能将陆续集成至该公司旗舰产品Falcon网络安全平台。
博客
虚假安全补丁攻击WooCommerce管理员以劫持网站
04-29 950
一场大规模钓鱼攻击正针对WooCommerce用户,通过伪造安全警报诱使他们下载所谓的"关键补丁",实则为植入WordPress后门的恶意程序。
博客
CVE-2025-21756:Linux内核微小漏洞如何引发完整Root提权攻击(含PoC发布)
04-29 423
补丁分析指出:"传输重分配会触发vsock_remove_sock,进而调用vsock_remove_bound错误地减少vsock对象的引用计数器。通过用精心构造的管道缓冲区回收已释放的vsock套接字,并利用vsock_diag_dump作为侧信道,Hoefler暴力破解了有效的skc_net指针,从而绕过kASLR。攻击可劫持sk->sk_prot->close函数指针并转向ROP(面向返回编程)链:"我们最感兴趣的是对sk->sk_prot->close(sk, 0)的调用。
博客
网络钓鱼工具包Darcula引入AI技术 网络犯罪门槛进一步降低
04-27 865
AI升级Darcula钓鱼工具,网络犯罪门槛骤降,企业防御告急!
博客
新型“电力寄生虫“网络钓鱼攻击瞄准能源企业与知名品牌
04-27 434
"电力寄生虫"钓鱼攻击瞄准全球能源巨头,150+仿冒域名窃取财务数据!
博客
同步漏洞行动:Lazarus APT组织针对韩国供应链发起攻击
04-27 663
朝鲜Lazarus组织利用软件漏洞攻击韩国供应链,植入多款恶意软件窃密。
博客
朝鲜Lazarus APT组织利用“一日漏洞“攻击全球机构
04-27 290
朝鲜Lazarus APT组织利用"一日漏洞"疯狂攻击全球金融机构和关键基础设施!
博客
软件供应链新威胁:AI幻觉催生“Slopsquatting“攻击
04-25 385
AI幻觉催生"Slopsquatting"攻击,虚假软件包威胁软件供应链安全!
博客
2025年第一季度159个CVE漏洞遭利用 28.3%在披露24小时内被攻击
04-25 517
2025年Q1 159个CVE遭利用,28.3%漏洞24小时内被攻陷!
博客
解读2024年网络攻击趋势
04-25 492
2024金融业成头号攻击目标,漏洞利用+凭证窃取肆虐,企业防御漏洞惊人!
博客
新型恶意软件采用独特混淆技术劫持Docker镜像
04-24 345
新型恶意软件劫持Docker镜像,采用63层混淆技术挖矿牟利!
博客
浏览器加密钱包高危漏洞可致资金遭窃
04-24 362
浏览器钱包高危漏洞可致资金遭窃,无需用户交互即可清空资产!
博客
钓鱼检测机制已失效:为何大多数攻击都像零日漏洞般难以防范
04-24 515
钓鱼检测已失效!每次攻击都像零日漏洞,浏览器安全成最后防线。
博客
ChatGPT在公开漏洞利用代码发布前成功生成CVE有效攻击程序
04-23 480
AI仅凭CVE描述自动生成高危漏洞攻击程序,网络安全格局面临重构!
博客
三星One UI安全漏洞:剪贴板数据明文存储且永不过期
04-23 917
三星One UI剪贴板漏洞致用户敏感数据永久明文存储,数百万设备面临泄露风险!
博客
伪装成Alpine Quest的恶意地图应用被曝监控俄军动向
04-23 383
伪装Alpine Quest应用窃取俄军机密,间谍软件实时追踪定位数据!
博客
微软“安全未来计划“:公司史上最大规模网络安全工程
04-22 706
微软史上最大安全工程:3.4万工程师11个月打造"安全未来计划",全面防御网络威胁!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值