¥ª¥Õ¥£¥¹¥¢¥×¥ê¡Ö¥¥ó¥°¥½¥Õ¥È WPS Office ¡×¤Ë¶ÛµÞ¤ÎÀȼåÀ¡¢³Îǧ¤ò
ESET¤Ï8·î28Æü(¸½ÃÏ»þ´Ö)¡¢¡ÖAnalysis of two arbitrary code execution vulnerabilities affecting WPS Office¡×¤Ë¤ª¤¤¤Æ¡¢¥¥ó¥°¥½¥Õ¥È¤¬Ä󶡤·¤Æ¤¤¤ë¥ª¥Õ¥£¥¹¥¢¥×¥ê¡ÖKingsoft WPS Office¡×¤Ë¸ºß¤·¤¿¶ÛµÞ¤ÎÀȼåÀ¤Ë¤Ä¤¤¤ÆʬÀÏ·ë²Ì¤òÅÁ¤¨¤¿¡£¤³¤ÎÀȼåÀ¤Ï´Ú¹ñ¤Î¶¼°Ò¥°¥ë¡¼¥×¡ÖAPT-C-60¡×¤¬¥Ð¥Ã¥¯¥É¥¢¡ÖSpyGlace¡×¤ÎÇÛÉۤ˰ÍѤ·¤¿¤È¤µ¤ì¤ë¡£
Analysis of two arbitrary code execution vulnerabilities affecting WPS Office
¡ûÀȼåÀ¤Î¾ðÊó
ESET¤Ë¤è¤êȯ¸«¤µ¤ì¤¿ÀȼåÀ¤Ï¡ÖCVE-2024-7262¡×¤ª¤è¤Ó¡ÖCVE-2024-7263¡×¤È¤µ¤ì¤ë¡£¤¤¤º¤ì¤âÉÔŬÀڤʥѥ¹¸¡¾Ú¤ÎÀȼåÀ¤È¤µ¤ì¡¢°ÍѤµ¤ì¤ë¤ÈǤ°Õ¤Î¥é¥¤¥Ö¥é¥ê¡¼¤ò¥í¡¼¥É¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë¡£
APT-C-60¤¬»ÈÍѤ·¤¿¶ñÂÎŪ¤Ê¹¶·â¼ê½ç¤Ï¼¡¤Î¤È¤ª¤ê¡£
ɽ·×»»¥É¥¥å¥á¥ó¥È¤Ë°°Õ¤Î¤¢¤ë¥ê¥ó¥¯¤òÁÞÆþ¤·¡¢MHTML(MIME Encapsulation of Aggregate HTML)¥Õ¥¡¥¤¥ë¤È¤·¤Æ¥¨¥¯¥¹¥Ý¡¼¥È¤¹¤ë
MHTML¥Õ¥¡¥¤¥ë¤Ë°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤Ø¤Î¡Öimg¥¿¥°¡×¤òÁÞÆþ¤¹¤ë
Èï³²¼Ô¤ËMHTML¥Õ¥¡¥¤¥ë¤òÁ÷ÉÕ¤¹¤ë
Èï³²¼Ô¤¬MHTML¥Õ¥¡¥¤¥ë¤ò³«¤¯¤ÈËä¤á¹þ¤Þ¤ì¤¿¡Öimg¥¿¥°¡×¤òɽ¼¨¤¹¤ë¤¿¤á¤Ë¡¢¥ê¥â¡¼¥È¤«¤é²èÁü¥Õ¥¡¥¤¥ë¤Ëµ¶Áõ¤·¤¿°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤¬¼«Æ°Åª¤Ë¥À¥¦¥ó¥í¡¼¥É¤µ¤ì¤ë
°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤Ï¡Ö%localappdata%\Temp\wps\INetCache\¡×¤ËÊݸ¤µ¤ì¤ë¤¿¤á¡¢¥Ñ¥¹¤ò»öÁ°¤Ë¿ä¬¤¹¤ë¤³¤È¤¬¤Ç¤¤ë
ºÇ½é¤Ëɽ·×»»¥É¥¥å¥á¥ó¥È¤ËÁÞÆþ¤·¤¿¥ê¥ó¥¯¤Ï¡¢¤³¤Î´ûÃΤΥѥ¹¤Ë¤¢¤ë¥é¥¤¥Ö¥é¥ê¤ò¥í¡¼¥É¤¹¤ë¤¿¤á¤Î¤â¤Î¡£Èï³²¼Ô¤¬É½¼¨¤µ¤ì¤¿É½·×»»¥É¥¥å¥á¥ó¥È¤Î¥ê¥ó¥¯¤ò¥¯¥ê¥Ã¥¯¤¹¤ë¤È¡¢¥»¥¥å¥ê¥Æ¥£ÀȼåÀ¤Ë¤è¤ê°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤¬¥í¡¼¥É¤µ¤ì¤ë
¹¶·â¼ê½ç ¡¡°úÍÑ¡§ESET
¤³¤Î¹¶·â¤òÀ®¸ù¤µ¤»¤ë¤Ë¤Ï¡¢ºÇ¸å¤Ë¥ê¥ó¥¯¤ò¥¯¥ê¥Ã¥¯¤µ¤»¤ëɬÍפ¬¤¢¤ë¡£¹¶·â¼Ô¤Ï¼«Á³¤Êή¤ì¤Ç¤³¤ì¤ò¼Â¸½¤¹¤ë¤¿¤á¡¢¡Ö¥¹¥×¥ì¥Ã¥É¥·¡¼¥È¤Ë¸«¤¨¤ë²èÁü¡×¤ò¥É¥¥å¥á¥ó¥È¤ËŽ¤êÉÕ¤±¡¢²èÁü¤Ë¥ê¥ó¥¯¤¹¤ë¼êË¡¤¬ÍѤ¤¤é¤ì¤Æ¤¤¤ë¡£Èï³²¼Ô¤Ï²èÁü¤òǧ¼±¤Ç¤¤º¡¢¥»¥ë¤òÁªÂò¤¹¤ë¤Ä¤â¤ê¤Ç²èÁü¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¤·¤Þ¤¦²ÄǽÀ¤¬¹â¤¤¡£
¥¹¥×¥ì¥Ã¥É¥·¡¼¥È¤Ë¸«¤¨¤ë¥ê¥ó¥¯²èÁü¡¡°úÍÑ¡§ESET
¤Ê¤ª¡¢ESET¤ÎÄ´ºº¤Ë¤è¤ë¤È¡¢¤³¤Î¹¶·â¤Ï¥¨¥¯¥¹¥×¥í¡¼¥é¡¼¤Î¥×¥ì¥Ó¥å¡¼¥Ú¥¤¥ó¤«¤é¤â¼Â¹Ô²Äǽ¤È¤µ¤ì¤ë¡£¤Ä¤Þ¤ê¡¢Èï³²¼Ô¤¬¥×¥ì¥Ó¥å¡¼¥Ú¥¤¥ó¤ò1²ó¥¯¥ê¥Ã¥¯¤¹¤ë¤À¤±¤Ç¥Ð¥Ã¥¯¥É¥¢¤Ë´¶À÷¤¹¤ë²ÄǽÀ¤¬¤¢¤ë¡£
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ë¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
Kingsoft WPS Office 12.2.0.13110¤«¤é12.2.0.17119¤Þ¤Ç¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
Kingsoft WPS Office 12.2.0.17153¤ª¤è¤Ó¤³¤ì°Ê¹ß¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÂкö
ESET¤ÏÀÕǤ¤Î¤¢¤ë¾ðÊ󳫼¨¤Ë´ð¤Å¤Kingsoft¤ÈÀȼåÀ¤Î½¤Àµ¤ª¤è¤Ó¸ø³«¤Ë¤Ä¤¤¤ÆÄ´À°¤·¤¿¤¬¡¢¥¥ó¥°¥½¥Õ¥È¤¬¸øɽ¤Ë´Ø¿´¤ò¼¨¤µ¤Ê¤«¤Ã¤¿¤¿¤á¡¢°ÍѤβÄǽÀ¤¬¹â¤Þ¤ë¤È¤·¤ÆʬÀÏ·ë²Ì¤ò¸øɽ¤·¤¿¡£¤³¤ÎÀȼåÀ¤Î¿¼¹ïÅ٤϶۵Þ(Critical)¤Èɾ²Á¤µ¤ì¤Æ¤ª¤êÃí°Õ¤¬É¬Íס£Kingsoft WPS Office¤Î¥æ¡¼¥¶¡¼¤Ë¤Ï®¤ä¤«¤Ê¥¢¥Ã¥×¥Ç¡¼¥È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£
¡ûÀȼåÀ¤Î¾ðÊó
ESET¤Ë¤è¤êȯ¸«¤µ¤ì¤¿ÀȼåÀ¤Ï¡ÖCVE-2024-7262¡×¤ª¤è¤Ó¡ÖCVE-2024-7263¡×¤È¤µ¤ì¤ë¡£¤¤¤º¤ì¤âÉÔŬÀڤʥѥ¹¸¡¾Ú¤ÎÀȼåÀ¤È¤µ¤ì¡¢°ÍѤµ¤ì¤ë¤ÈǤ°Õ¤Î¥é¥¤¥Ö¥é¥ê¡¼¤ò¥í¡¼¥É¤µ¤ì¤ë²ÄǽÀ¤¬¤¢¤ë¡£
APT-C-60¤¬»ÈÍѤ·¤¿¶ñÂÎŪ¤Ê¹¶·â¼ê½ç¤Ï¼¡¤Î¤È¤ª¤ê¡£
ɽ·×»»¥É¥¥å¥á¥ó¥È¤Ë°°Õ¤Î¤¢¤ë¥ê¥ó¥¯¤òÁÞÆþ¤·¡¢MHTML(MIME Encapsulation of Aggregate HTML)¥Õ¥¡¥¤¥ë¤È¤·¤Æ¥¨¥¯¥¹¥Ý¡¼¥È¤¹¤ë
MHTML¥Õ¥¡¥¤¥ë¤Ë°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤Ø¤Î¡Öimg¥¿¥°¡×¤òÁÞÆþ¤¹¤ë
Èï³²¼Ô¤ËMHTML¥Õ¥¡¥¤¥ë¤òÁ÷ÉÕ¤¹¤ë
Èï³²¼Ô¤¬MHTML¥Õ¥¡¥¤¥ë¤ò³«¤¯¤ÈËä¤á¹þ¤Þ¤ì¤¿¡Öimg¥¿¥°¡×¤òɽ¼¨¤¹¤ë¤¿¤á¤Ë¡¢¥ê¥â¡¼¥È¤«¤é²èÁü¥Õ¥¡¥¤¥ë¤Ëµ¶Áõ¤·¤¿°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤¬¼«Æ°Åª¤Ë¥À¥¦¥ó¥í¡¼¥É¤µ¤ì¤ë
°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤Ï¡Ö%localappdata%\Temp\wps\INetCache\¡×¤ËÊݸ¤µ¤ì¤ë¤¿¤á¡¢¥Ñ¥¹¤ò»öÁ°¤Ë¿ä¬¤¹¤ë¤³¤È¤¬¤Ç¤¤ë
ºÇ½é¤Ëɽ·×»»¥É¥¥å¥á¥ó¥È¤ËÁÞÆþ¤·¤¿¥ê¥ó¥¯¤Ï¡¢¤³¤Î´ûÃΤΥѥ¹¤Ë¤¢¤ë¥é¥¤¥Ö¥é¥ê¤ò¥í¡¼¥É¤¹¤ë¤¿¤á¤Î¤â¤Î¡£Èï³²¼Ô¤¬É½¼¨¤µ¤ì¤¿É½·×»»¥É¥¥å¥á¥ó¥È¤Î¥ê¥ó¥¯¤ò¥¯¥ê¥Ã¥¯¤¹¤ë¤È¡¢¥»¥¥å¥ê¥Æ¥£ÀȼåÀ¤Ë¤è¤ê°°Õ¤Î¤¢¤ë¥é¥¤¥Ö¥é¥ê¤¬¥í¡¼¥É¤µ¤ì¤ë
¹¶·â¼ê½ç ¡¡°úÍÑ¡§ESET
¤³¤Î¹¶·â¤òÀ®¸ù¤µ¤»¤ë¤Ë¤Ï¡¢ºÇ¸å¤Ë¥ê¥ó¥¯¤ò¥¯¥ê¥Ã¥¯¤µ¤»¤ëɬÍפ¬¤¢¤ë¡£¹¶·â¼Ô¤Ï¼«Á³¤Êή¤ì¤Ç¤³¤ì¤ò¼Â¸½¤¹¤ë¤¿¤á¡¢¡Ö¥¹¥×¥ì¥Ã¥É¥·¡¼¥È¤Ë¸«¤¨¤ë²èÁü¡×¤ò¥É¥¥å¥á¥ó¥È¤ËŽ¤êÉÕ¤±¡¢²èÁü¤Ë¥ê¥ó¥¯¤¹¤ë¼êË¡¤¬ÍѤ¤¤é¤ì¤Æ¤¤¤ë¡£Èï³²¼Ô¤Ï²èÁü¤òǧ¼±¤Ç¤¤º¡¢¥»¥ë¤òÁªÂò¤¹¤ë¤Ä¤â¤ê¤Ç²èÁü¤ò¥¯¥ê¥Ã¥¯¤·¤Æ¤·¤Þ¤¦²ÄǽÀ¤¬¹â¤¤¡£
¥¹¥×¥ì¥Ã¥É¥·¡¼¥È¤Ë¸«¤¨¤ë¥ê¥ó¥¯²èÁü¡¡°úÍÑ¡§ESET
¤Ê¤ª¡¢ESET¤ÎÄ´ºº¤Ë¤è¤ë¤È¡¢¤³¤Î¹¶·â¤Ï¥¨¥¯¥¹¥×¥í¡¼¥é¡¼¤Î¥×¥ì¥Ó¥å¡¼¥Ú¥¤¥ó¤«¤é¤â¼Â¹Ô²Äǽ¤È¤µ¤ì¤ë¡£¤Ä¤Þ¤ê¡¢Èï³²¼Ô¤¬¥×¥ì¥Ó¥å¡¼¥Ú¥¤¥ó¤ò1²ó¥¯¥ê¥Ã¥¯¤¹¤ë¤À¤±¤Ç¥Ð¥Ã¥¯¥É¥¢¤Ë´¶À÷¤¹¤ë²ÄǽÀ¤¬¤¢¤ë¡£
¡ûÀȼåÀ¤¬Â¸ºß¤¹¤ëÀ½ÉÊ
ÀȼåÀ¤¬Â¸ºß¤¹¤ë¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
Kingsoft WPS Office 12.2.0.13110¤«¤é12.2.0.17119¤Þ¤Ç¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿À½ÉÊ
ÀȼåÀ¤¬½¤Àµ¤µ¤ì¤¿¤È¤µ¤ì¤ëÀ½Éʤª¤è¤Ó¥Ð¡¼¥¸¥ç¥ó¤Ï¼¡¤Î¤È¤ª¤ê¡£
Kingsoft WPS Office 12.2.0.17153¤ª¤è¤Ó¤³¤ì°Ê¹ß¤Î¥Ð¡¼¥¸¥ç¥ó
¡ûÂкö
ESET¤ÏÀÕǤ¤Î¤¢¤ë¾ðÊ󳫼¨¤Ë´ð¤Å¤Kingsoft¤ÈÀȼåÀ¤Î½¤Àµ¤ª¤è¤Ó¸ø³«¤Ë¤Ä¤¤¤ÆÄ´À°¤·¤¿¤¬¡¢¥¥ó¥°¥½¥Õ¥È¤¬¸øɽ¤Ë´Ø¿´¤ò¼¨¤µ¤Ê¤«¤Ã¤¿¤¿¤á¡¢°ÍѤβÄǽÀ¤¬¹â¤Þ¤ë¤È¤·¤ÆʬÀÏ·ë²Ì¤ò¸øɽ¤·¤¿¡£¤³¤ÎÀȼåÀ¤Î¿¼¹ïÅ٤϶۵Þ(Critical)¤Èɾ²Á¤µ¤ì¤Æ¤ª¤êÃí°Õ¤¬É¬Íס£Kingsoft WPS Office¤Î¥æ¡¼¥¶¡¼¤Ë¤Ï®¤ä¤«¤Ê¥¢¥Ã¥×¥Ç¡¼¥È¤¬¿ä¾©¤µ¤ì¤Æ¤¤¤ë¡£