Хакеры использовали уязвимость нулевого дня WPS Office для развертывания вредоносного ПО
Хакеры использовали уязвимость нулевого дня WPS Office для развертывания вредоносного ПО. Фото: СС0
WPS Office — это пакет офисных приложений, разработанный китайской фирмой Kingsoft, который популярен в Азии. По имеющимся данным, у него более 500 млн активных пользователей по всему миру.
Уязвимость нулевого дня, обозначенная как CVE-2024-7262, использовалась в атаках по крайней мере с конца февраля 2024 года, но затрагивает версии с 12.2.0.13110 (август 2023 года) по 12.1.0.16412 (март 2024 года).
В компании Kingsoft исправили проблему в марте этого года, не сообщив клиентам, что уязвимость активно эксплуатировалась. Это побудило компанию ESET, обнаружившую уязвимость, озвучить информацию.
Помимо CVE-2024-7262, расследование ESET выявило вторую серьезную уязвимость, обозначенную как CVE-2024-7263, которую Kingsoft исправила в конце мая 2024 года в версии 12.2.0.17119.
Пользователям WPS Office рекомендуется как можно скорее перейти на последнюю версию или, по крайней мере, на версию 12.2.0.17119, чтобы устранить обе ошибки выполнения кода.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было