La suite bureautique WPS Office, souvent choisie pour son efficacité et son coût zéro, présente des vulnérabilités de sécurité sérieuses qui pourraient exposer vos données à des attaques malveillantes. Récemment, des chercheurs en cybersécurité ont identifié une faille critique, permettant à des hackers d’exécuter du code à distance sur les systèmes d’utilisateurs, simplement en ouvrant un document piégé.
Cette vulnérabilité, connue sous le nom de CVE 2024-7262, a été découverte par une équipe d’experts de l’EST qui enquêtaient sur le groupe de cyberespionnage APT-C-60. Ces cybercriminels, principalement actifs en Asie de l’Est, ont déjà exploité cette faille pour cibler des pays de la région.
Un piège astucieux se cache dans des documents apparemment innocents. Les attaquants créent des fichiers Excel trompeurs, contenant un lien hypertexte caché, qui, une fois ouverts, déclenchent le téléchargement et l’exécution d’un logiciel malveillant sur l’ordinateur de la victime, sans qu’elle n’ait besoin de cliquer sur quoi que ce soit. L’apparence d’une feuille de calcul classique est utilisée pour duper l’utilisateur, rendant l’attaque d’autant plus redoutable.
En examinant le correctif fourni par Kingsoft, l’éditeur de WPS Office, des chercheurs d’ESET ont découvert qu’une seconde vulnérabilité, nommée CVE 2024-7263, n’avait pas été totalement résolue. Cette faille permettrait aux attaquants d’installer une porte dérobée sur les systèmes affectés, ouvrant la voie à des activités de cyberespionnage.
Kingsoft a depuis publié des mises à jour pour corriger ces deux failles. Si vous utilisez WPS Office, il est crucial de mettre à jour votre logiciel sans tarder. De plus, il est recommandé de vérifier régulièrement la sécurité de votre système et de surveiller vos comptes en ligne. Lorsque vous choisissez des alternatives gratuites à des logiciels payants, restez attentif aux actualités de sécurité, car des économies peuvent parfois coûter cher en termes de protection des données.