#security
CVE-2024-7262 & CVE-2024-7263
WPS 搞的 1.5 click RCE，ver12.2.0.17119 之前
WPS 有一个很棒棒的功能叫做“轻办公”，原理就是在文档里塞进去一个自定义scheme的链接 ksoqing:// 来拉起指定的exe去下载白名单域名地址的dll并执行。
但是因为未知的原因，有一个神奇的 JSCefServicePath 参数可以用来执行本地已有的任意dll。这样攻击者就只剩下如何事先获得可预测的地址了。然后金山自己弄了套幽默…