文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

韩国黑客利用 WPS Office 零日漏洞部署恶意软件

2024-11-29 19:04

关注

这个被跟踪为 CVE-2024-7262 的零日漏洞至少自 2024 年 2 月下旬以来就被用于野外攻击,影响了WPS 12.2.0.13110至12.1.0.16412之间的版本。今年3月,金山软件已经修补了该漏洞。

CVE-2024-7262 存在于软件处理自定义协议处理程序的方式中,特别是 "ksoqing://",允许通过文档中特制的 URL 执行外部应用程序。 由于对这些 URL 的验证和消毒不当,该漏洞允许攻击者制作恶意超链接,从而导致任意代码执行。

APT-C-60 通过创建MHTML 文件,在其中嵌入了隐藏在诱饵图像下的恶意超链接,诱使受害者点击并触发漏洞。

恶意URL 参数包括一个 base64 编码命令,用于执行一个特定插件 (promecefpluginhost.exe),该插件会尝试加载包含攻击者代码的恶意 DLL (ksojscore.dll),该 DLL 作为 APT-C-60 的下载器组件,用于从攻击者的服务器(一个名为 "SpyGlace "的自定义后门)获取最终有效载荷 (TaskControler.dll)。

APT-C-60攻击概述

此外,研究人员还发现了另外一个任意代码执行漏洞 CVE-2024-7263,该漏洞出现于针对 CVE-2024-7262的补丁缺陷当中。具体来说,金山软件虽然增加了对特定参数的验证,但一些参数(如 "CefPluginPathU8")仍未得到充分保护,从而允许攻击者再次通过promecefpluginhost.exe指向恶意DLL的路径。目前该漏洞也于今年5月得到了修补。

由于这两个漏洞利用具有较高的欺骗性,能诱使任何用户点击看起来合法的电子表格,安全专家建议WPS用户尽快升级至12.2.0.17119以上或最新版本。

来源:FreeBuf内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯