Хакеры использовали уязвимость нулевого дня WPS Office для развертывания вредоносного ПО

Кибершпионская группировка использовала уязвимость выполнения кода нулевого дня в версии WPS Office для Windows для установки бэкдора SpyGlace.
Хакеры использовали уязвимость нулевого дня WPS Office для развертывания вредоносного ПО

Хакеры использовали уязвимость нулевого дня WPS Office для развертывания вредоносного ПО. Фото: СС0

WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 млн активных пользователей по всему миру.

Уязвимость нулевого дня, обозначенная как CVE-2024-7262, использовалась в атаках по крайней мере с конца февраля 2024 года, но затрагивает версии с 12.2.0.13110 (август 2023 года) по 12.1.0.16412 (март 2024 года).

В компании Kingsoft исправили проблему в марте этого года, не сообщив клиентам, что уязвимость активно эксплуатировалась. Это побудило компанию ESET, обнаружившую уязвимость, озвучить информацию.

Помимо CVE-2024-7262, расследование ESET выявило вторую серьезную уязвимость, обозначенную как CVE-2024-7263, которую Kingsoft исправила в конце мая 2024 года в версии 12.2.0.17119.

Пользователям WPS Office рекомендуется как можно скорее перейти на последнюю версию или, по крайней мере, на версию 12.2.0.17119, чтобы устранить обе ошибки выполнения кода.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия. 

Статьи по теме

Больше интересного

Актуальное

Сканирование кода CodeQL GitHub может анализировать кодовые базы Ява и C# без необходимости сборки (GA)
Пользователей DingTalk и WeChat на устройствах macOS атакуют злоумышленники
Кастомизированные помощники на базе искусственного интеллекта теперь доступны пользователям Google Workspace
Ещё…