Невидимая угроза в WPS Office: как хакеры превращают таблицы в оружие
🔐 Южнокорейская группа APT-C-60 использует критическую уязвимость нулевого дня (CVE-2024-7262) в WPS Office. Эта брешь позволяет удаленно выполнять код и внедрять вредоносное ПО SpyGlace через обычный файл таблицы.
🎯 Атаки направлены на пользователей в Китае и других странах Восточной Азии. Уязвимость связана с неправильной проверкой путей к файлам, что открывает возможность для загрузки произвольной библиотеки Windows.
🛡 Kingsoft, разработчик WPS Office, уже выпустил патч для устранения уязвимости. Пользователям настоятельно рекомендуется обновить ПО до последней версии и проявлять осторожность при открытии файлов из неизвестных источников.
#WPSOffice #уязвимость #кибербезопасность #APT
@ZerodayAlert
#WPSOffice #уязвимость #кибербезопасность #APT
@ZerodayAlert
Please open Telegram to view this post
VIEW IN TELEGRAM
SecurityLab.ru
0day в WPS Office: как APT-C-60 превращает один файл в цифровое оружие
Специалисты раскрыли механизм удалённого выполнения кода через офисный софт.
😢2🤬1👀1