两个影响WPS Office的任意代码执行漏洞分析

文章预览

ESET研究人员在WPS Office for Windows中发现了一个代码执行漏洞（CVE- 2024-7262），该漏洞正被韩国网络间谍组织APT-C-60滥用。在分析了根本原因后，另一种任意代码执行漏洞（CVE-2924-7263）浮出水面。目前，两个漏洞均已被修复。本文提供了有关漏洞的技术细节。 概述 在调查APT-C-60的活动时，研究人员发现了一个奇怪的电子表格文档，关联了该组织的其中一个下载组件。通过分析，研究人员发现了WPS Office for Windows中的一个代码执行漏洞，该漏洞正被APT-C-60用于攻击东亚国家。最后的有效载荷是一个名为“SpyGlace”的自定义后门，在ThreatBook中公开记录为taskcontroller .dll。 据WPS网站称，该软件在全球拥有超过5亿活跃用户，这使其成为恶意行为者接触东亚地区大量个人的诱人目标。在漏洞披露过程中，DBAPPSecurity独立发布了对武器化漏洞的分析，并确认APT-C-60利 ………………………………