影响范围:WPS Office版本小于或等于11.2.0.10382均存在该漏洞
温馨提示:wps版本号看最后一组,最后一组数字大即为新版本,11.1表示个人版,11.2表示企业版,11.6和11.8表示政企定制版,前面两组不代表版本号!
漏洞原理:攻击者通过社会工程学的方式发送利用了该漏洞的的WPS Office更新包,其中wpsupdate.exe是 WPS Office 安装包的一部分,该可执行文件允许攻击者使用更新程序与攻击者控制的服务器进行通信,并且可以修改注册表中的 HKEY_CURRENT_USER 来远程执行代码,实现在受害者的系统上执行命令,包括下载和运行任意可执行文件。
漏洞等级:高危
1.查看自己WPS Office版本,若小于等于11.2.0.10382,则存在安全隐患。WPS Office官方已经修复该漏洞,请尽快升级到最新版本
官方下载地址:https://www.wps.com
2.检查运行进程情况,若发现并未运行对应程序但存在如下列表或者其他异常进程,进行全面杀毒与防御,若存在疑问可联系我们或者专业人士寻求帮助。
评论已关闭。