취약점 설명:
WPS 사무용 소프트웨어는 Kingsoft Office Software Co., Ltd.가 독립적으로 개발한 사무용 소프트웨어 제품군입니다. Windows, Macos, Linux, Android, iOS 및 Hongmeng을 포함하여 가장 일반적으로 사용되는 텍스트, 표, 프리젠테이션 및 기타 사무용 소프트웨어 기능을 실현할 수 있습니다. 등 플랫폼
WPS Windows용 Office가 중국어로 "Object Linking and Embedding"이라고 하는 특정 유형의 OLE(개체 연결 및 삽입)를 처리할 때 논리 취약점이 있습니다. 공격자는 이 취약점을 이용하여 악성 PPS 및 PPSX 문서(일종의 공개 문서)를 구체적으로 구성할 수 있습니다. 표시되는 프리젠테이션 형식), 사용자가 문서를 연 후 재생 중 해당 OLE 영역을 마우스로 움직이거나 클릭하면 인터넷을 통해 원격 서버에서 악성코드가 다운로드되어 실행된다.
영향을 받는 버전:
| 소프트웨어 이름 | 플랫폼 | 버전 번호 |
| WPS 사무실 2019 퍼스널 에디션 | 윈도우 | 11.1.0.12116(포함)보다 낮음 |
| WPS 오피스 2019 엔터프라이즈 에디션 | 윈도우 | 11.8.2.11707(포함)보다 낮음 |
취약점의 영향:
Windows용 WPS 오피스에는 특정 유형의 OLE(Object Linking and Enbedding)를 처리할 때 논리적 취약점이 있는데 이를 중국어로 "Object Linking and Embedding"이라고 합니다. 공격자는 이 취약점을 이용하여 악성 PPS를 특수하게 구성하거나 PPSX 문서(스크린 프리젠테이션 형식의 오프닝 형식)입니다.
일반적인 공격 시나리오에서는 사용자가 악성코드가 포함되어 있거나 '방해된' 문서(열어서 재생되는 프리젠테이션 형식)를 받은 경우, 사용자가 문서를 열어서 재생한 후 마우스를 움직이거나 해당 OLE 영역을 클릭하면 인터넷을 통해 원격 서버로부터 악성코드를 다운로드 받아 실행하는데, 이때 백도어 프로그램이 다운로드되어 시스템 시작 디렉터리에 위치하게 되며, 사용자가 컴퓨터를 다시 시작하면 공격자는 사용자의 컴퓨터를 조종하게 된다.
업그레이드 계획:
WPS Office의 맞춤형 버전을 사용하는 경우 기술 엔지니어에게 문의하여 최신 버전을 받으십시오.
WPS Office의 개인용 또는 기업용 버전을 사용하는 경우 https://www.wps.cn을 통해 최신 버전을 다운로드하여 업그레이드할 수 있습니다.
원문, 저자: SnowFlake, 재인쇄할 경우 출처를 밝혀주세요: https://cncso.com/kr/wps-office-for-windows-ole-rce.html
