财务管理
销售管理
企业办公
人力资源
市场营销
设计工具
客户联络
数据分析
IT运维
项目管理
技术开发
ERP
AI人工智能
跨境出海
行业解决方案
浏览量:232
8月9日,安芯网盾安全团队监测到WPS Office for Windows版本存在0day漏洞,受影响版本:
WPS Office个人版,Windows平台,版本号:低于 12.1.0.15120(含)
WPS Office机构版本,Windows平台,版本号:低于11.8.2.12055(含)
1. 通过docx办公文档实现利用,用户通过wps打开恶意docx文档后,wps.exe会解析payload并执行恶意代码。
2. 该恶意代码会被加载至内存,实现执行shellcode。
3. 可以通过这个漏洞下载远控木马,控制被攻陷主机。
经过POC验证,安芯网盾内存安全产品可防
安芯网盾内存安全产品采用独特的内存探针技术,实时监测内存层的程序读、写、执行行为,对PB级样本进行AI聚类学习,辅以超过十几年的反病毒从业经验的专家人工武器库情报搜集及专项样本定点分析,提炼出覆盖7大攻击阶段的80+类行为,200+个攻击路径特征,对系统层的异常连接、侦查探测、篡改劫持、隐藏伪装、权限提升、远程控制、恶意文件等攻击行为进行发现、告警与阻断,能有效防范内存攻击、无文件攻击、漏洞利用攻击、内存组件注册等攻击行为,抵御高级威胁,并发现未知威胁,为主机和终端提供精准的靶心防护能力。
添加客服一对一服务
