详细内容或原文请订阅后点击阅览

影响 WPS Office 的两个任意代码执行漏洞分析

2024年8月28日 09:00 33 Comments
X Twitter Instagram Mail

揭开 CVE-2024-7262 和 CVE-2024-7263 的神秘面纱

来源:WeLiveSecurity _恶意软件

ESET研究人员在Windows的WPS办公室(CVE⁠-⁠2024⁠-⁠7262)发现了代码执行漏洞,因为它是由韩国一致的网络增长群体APT-C-60利用的。分析根本原因后,我们随后发现了另一种利用故障代码的方法(CVE-2924-7263)。在协调的披露过程之后,现在对这两个漏洞进行了修补 - 在此Blogpost中,我们提供了技术细节。

Blogpost的关键点:APT-C-60武器在WPS Office(CVE-2024-7262)中为代码执行漏洞,以针对东亚国家。为此脆弱性的根本原因分析以及对其武器的描述。

博客文章的要点:

    apt-c-60武器将Windows的代码执行漏洞(CVE-2024-7262)武器化,目的是针对东亚国家。提供了此漏洞的根本原因分析以及对其武器化的描述。对Exploit LED ESET LED研究人员的研究,以发现替代漏洞的漏洞(CVE-2024-2024-2024-2024-2024-2024-2024-2024-2024-2024-7-7-7-7)
  • APT-C-60为Windows(CVE-2024-7262)在WPS Office中武装了代码执行漏洞,以针对东亚国家。
  • 提供了此漏洞的根本原因分析以及对其武器化的描述。
  • 对利用的研究导致ESET研究人员发现了开发脆弱性的替代途径(CVE-2024-7263)。

    • 概述

    威胁书公开记录 taskcontroler.dll WPS网站 分析武器化漏洞 7509B4C506C01627C1A4C396161D07277F044AC6 MHTML Coremail
    图1。利用文档嵌入了隐藏恶意超链接
    协调的漏洞披露
  • 2024-02-29:CVE-2024-7262的漏洞文件已上传到Virustotal。
    • CVE-2022-24934
  • 2024-06-17:我们要求更新。
    • ksoqing %1 e
    隐藏 代码执行 武器化 WPS 分析 博文 技术细节 2024 利用 研究人员 提供 漏洞 CVE 恶意 嵌入 图片 文档 7262 ESET