绕过WPS Office沙箱和Windows Defender的恶意宏攻击分析
💡
原文中文,约8400字,阅读约需20分钟。
📝
内容提要
WPS JS宏存在安全隐患,恶意文档可利用VBA和WPS JS宏绕过沙箱和Windows Defender进行攻击。建议禁止使用Application.Run函数,并加强安全检测,用户应谨慎处理不明文档。
🎯
关键要点
- WPS JS宏存在安全隐患,恶意文档可利用VBA和WPS JS宏绕过沙箱和Windows Defender进行攻击。
- WPS JS宏是金山办公软件为取代VBA宏而开发的,使用JavaScript作为编程语言。
- WPS Office沙箱机制在2024年8月引入,旨在阻止危险操作,但仍存在被绕过的风险。
- 通过混淆技术,恶意宏代码可以绕过Windows Defender的检测。
- 建议禁止使用Application.Run函数,并加强安全检测,用户应谨慎处理不明文档。
➡️
