CVE-2024-7262

Kingsoft WPS Office, versões 12.2.0.13110 a 12.2.0.16412

O problema está relacionado à validação inadequada de caminhos no componente promecefpluginhost.exe do Kingsoft WPS Office, permitindo que um invasor carregue bibliotecas arbitrárias do Windows. Verificou-se que esta vulnerabilidade está sendo explorada na prática, com estimativas sugerindo que mais de 200 milhões de usuários estão em risco. A vulnerabilidade é explorada por meio de um documento de planilha enganoso que induz o usuário a clicar em um hiperlink oculto, acionando uma vulnerabilidade de execução de código. O grupo APT APT-C-60 foi identificado como explorador desta vulnerabilidade para implantar o backdoor SpyGlace, visando usuários em países do Leste Asiático.

Para as versões 12.2.0.13110 a 12.2.0.16412 do Kingsoft WPS Office, atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere desativar o componente promecefpluginhost.exe até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar planilhas maliciosas que possam acionar a vulnerabilidade de execução de código.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade, mas a Kingsoft, desenvolvedora do WPS Office, já lançou um patch para a vulnerabilidade. Recomenda-se enfaticamente que os usuários atualizem seu software para a versão mais recente e tomem cuidado ao abrir