利用WPS 2012/2013 0day针对中国政府部门的定向攻击

最新推荐文章于 2023-08-23 11:35:46 发布
最新推荐文章于 2023-08-23 11:35:46 发布
阅读量286 收藏
点赞数
原文链接:http://www.cnblogs.com/microzone/p/3455991.html
版权

今天早上,我们捕获到一个利用wps 2012/2013 0day针对中国政府部门的钓鱼邮件定向攻击事件。

邮件发件人以2014中国经济形势解析高层报告组委会 标题发出,附件为包含wps2012 0day的攻击文件,目前为止该攻击文件没有杀毒软件可以查杀。

 

一旦使用WPS 2012 打开文件攻击成功,会释放打开一个迷惑性的正常文件 2014中国经济形势解析高层报告会.doc,并且释放运行 win32_453B.dll_,IE7.EXE_,hostfix.bat_.

目前不确认该0day是否跟前端时间国外exploit-db上是否是一个漏洞,我们还在持续分析跟踪,敬请关注。

同时,我们也正在协助客户分析事件的影响以及缓解的应对措施。

翰海源研究人员已经确认在最新的WPS 2012/2013上都可以利用该漏洞,我们也正在积极的联系金山公司及时修复该漏洞。同时提醒用户,暂时使用其他字处理软件例如MS office直到针对该漏洞的补丁可用。

 

转载于:https://www.cnblogs.com/microzone/p/3455991.html

weixin_30719711
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Office 0day漏洞
09-26
微软office0day漏洞存在于微软办公软件office网页组件的OCW10和OCW11文件中,可影响office办公套件的多个版本。当相关版本office用户使用IE6、IE7或IE内核的浏览器访问恶意网页时,随即触发漏洞跳转至黑客指定的服务器,执行下载指令,沦为”肉鸡”。大量的盗号木马、远程控制木马、广告程序等非法程序将严重危害网民的网银、网游账号安全。
wps0day漏洞复现.zip
最新发布
01-05
攻击者可能会利用WPS中的漏洞,通过远程代码执行的方式在受害者的计算机上执行恶意代码。这意味着攻击者可以在受害者的计算机上安装恶意软件、窃取个人信息或进行其他恶意活动。 金山WPS远程代码执行是一种严重的...
WPS出现0day漏洞,升级保障安全,速速行动
didiplus
08-11 1574
近日,监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用0day漏洞在受害者主机上执行任意恶意文件;目前已经发现了该Oday漏洞的在也利用
金山软件wps2012-2013通杀0day
weixin_30907935的博客
06-17 460
#!/usr/bin/python # Exploit Title: Kingsoft Office Writer v2012 8.1.0.3385 .wps Buffer Overflow Exploit (SEH) # Version: 2012 8.1.0.3385 # Date: 2013-11-27 # A...
0Day漏洞
秋不溜秋的博客
03-02 2463
定义 0day漏洞是指负责应用程序的程序员或供应商所未知的软件缺陷。因为该漏洞未知,所以没有可用的补丁程序。 换句话说,该漏洞是由不直接参与项目的人员发现的。术语“0day”是指从发现漏洞到对其进行首次攻击之间的天数。0day漏洞公开后,便称为nday漏洞。 相关链接 0day漏洞何以成为黑市上的高价走俏商品? https://baijiahao.baidu.com/s?id=1607104519985871521&wfr=spider&for=pc 什么是0day漏洞? https://z
WPS office 最新未公开 0Day漏洞警示
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
08-23 1595
0day 漏洞可以由黑客或攻击利用攻击他们的目标,可以通过不同的方式来实现,例如,攻击者可以利用远程漏洞攻击,通过恶意的网络链接或 e-mail 附件来攻击目标,或者利用本地漏洞攻击,在目标系统上安装木马程序或其他恶意程序。近日,网传监测发现WPS Office for Windows版本 存在0day漏洞,攻击者可以利用0day漏洞在受害者主机上执行任意恶意文件,高危级别,官方尚未对此发布修复漏洞,目前建议只能临时弃用wps或者不要点开未知文件,尤其在线网络文件,中招概率极大。
WPS2012专业版.exe
01-13
WPS2012专业版安装包
金山WPS Office 2012 V9.1.0.4397 个人安装版.exe
07-07
WPS Office 2012,一款基于云办公的理念,让用户可以在办公室、学校或家里最高效地完成工作。让连接至Internet的每台计算机,让世界不同角落的人们同时协作自己的文件。WPS Office2012官方版秉承WPS系列一贯轻巧灵便...
WPS Office 2013 专业版(政府专用,绝对正版)
11-19
WPS Office 2013 专业版(政府专用,绝对正版)
WPS Office 2012二次开发FAQ
08-22
WPS Office 2012是一款由中国金山软件公司开发的办公软件套件,它包含了文字处理、电子表格、演示文稿等多种功能,与Microsoft Office有很高的兼容性。对于开发者来说,WPS Office 2012提供了丰富的API接口和二次...
IE7 ODAY网马 IE7 ODAY网马.exe
12-22
IE7 ODAY网马 IE7 ODAY网马
WPS-0DAY-20230809的分析和利用复现
这周末在做梦的博客
08-12 2225
针对网上传的版本和github上公开的版本(提前备份一下,两个版本的zip和复现成功的虚拟机已经整合至下载板块的“WPS-0DAY-20230809”——审核结果将在2-10个工作日完成上传)进行了复现,并实现了getshell的操作,由于是第一次接触shellcode略显生疏,各位大佬多多包涵。
HVV WPS0day复现
qq_53003652的博客
08-10 1807
近期监测到 WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。在poc目录下启动http服务,python3启动http服务命令如下,其他版本可能有所不同,可自行搜索。WPS Office机构版本(如专业版、专业增强版) 低于11.8.2.12055(含)”注意不是钓鱼,不是钓鱼,介意者请勿下载!复现用到的wps版本也在下载链接中,各位可自行下载。修改hosts文件,目录一般在。用WPS打开poc,跳计算器。
《解密家用路由器0day漏洞挖掘技术》学习笔记
zxyccm的博客
07-17 1766
家用路由器 漏洞挖掘技术 路由器漏洞
0-day漏洞,1-day漏洞,n-day漏洞各自是什么意思?
热门推荐
HWP
02-03 2万+
0-day,就是只有你知道的一个漏洞! 1-day,就是刚刚公布的漏洞(没有超过一天)。 n-day,就是这个漏洞已经公布出来了N天啦! 来自《0day安全:软件漏洞分析技术(第2版)》 0 day : 0 day 是网络安全技术中的一个术语,特指被攻击者掌握却未被软件厂商修复的系统漏洞。 0 day 漏洞是攻击者入侵系统的终极武器,资深的黑客手里总会掌握几个功能强大的 0 da...
Word曝0day漏洞:无需启用宏,打开文档就自动安装恶意程序
weixin_34406086的博客
04-14 242
2019独角兽企业重金招聘Python工程师标准>>> ...
CVE-2010-2883
weixin_30426879的博客
04-05 212
测试环境:   Windows xp sp3   Adobe Reader 9.3.4 成因:   CoolType.dll库的strcat函数在解析SING表中的uniqueName域时未作长度检查而造成栈溢出 分析:   用IDA反汇编CoolType.dll库,通过字符串查找定位漏洞位置,下面为IDA的输出: .text:0803DBF2 push ...
WPS Office 2012二次开发详解与常见问题解答
WPS Office 2012二次开发FAQ主要涵盖了基础部分和文字部分的操作指南,旨在帮助开发者更好地理解和利用WPS Office 2012的接口进行定制开发。以下是其中的关键知识点: 1. **兼容性FAQ**: - 与Microsoft Office的二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值