WooYun.org

从很久以前就发现，WPS有一个很令人讨厌的功能，那就是每次打开和关闭WPS时，它总会自动启动自带的wpsupdate.exe（自动更新）和wpsnotify.exe（弹窗广告），就算在WPS配置工具里关闭了自动更新功能，它还是会自动启动。
测试后发现，WPS启动时并没有验证那俩程序的真实性，虽然有数字签名，但是普通用户有几个会注意到呢？所以如果构造一个同名恶意软件并替换它们，那么在windows7等系统下运行WPS时，就算触发了UAC提示，也极易诱导用户手动过UAC执行假冒的恶意程序。而且，WPS默认安装目录不受UAC保护，文件被非法替换时不会触发UAC提示。
测试系统：Windows7 32位中文旗舰版，WPS office 2013个人版官方最新安装包。
安装包数字签名图

漏洞演示说明：
运行自制的漏洞验证程序，作用是把原wpsupdate.exe替换成我仿造的wpsupdate.exe，并启动WPS软件，然后假冒的程序也被启动，诱使用户以为是WPS的自动更新便点击通过UAC提醒，结果假冒的程序关闭了系统UAC功能。
演示视频下载地址http://pan.baidu.com/s/1s8Xm2，提取码：up8m，解压密码：wpspoc123。