WPS Office: Vulnerabilità Zero-Day Esposte da ESET

WPS Office: vulnerabilità Zero-Day

Esperti di sicurezza scoprono due vulnerabilità critiche in WPS Office per Windows

ESET ha scoperto due vulnerabilità zero-day in WPS Office per Windows, utilizzate da gruppi di hacker per distribuire malware. Queste vulnerabilità sono state identificate come CVE-2024-7262 e CVE-2024-7263. Le vulnerabilità sono state scoperte durante un’indagine condotta dagli esperti di sicurezza di ESET su un gruppo di hacker noto come APT-C-60, legato alla Corea del Sud.

Caratteristiche delle vulnerabilità

Le vulnerabilità zero-day scoperte in WPS Office permettono agli attaccanti di eseguire codice arbitrario su computer Windows. Questo tipo di vulnerabilità è particolarmente pericoloso perché gli attaccanti possono eseguire comandi senza che l’utente lo sappia. Le vulnerabilità sono state scoperte durante un’indagine condotta dagli esperti di sicurezza di ESET su un gruppo di hacker noto come APT-C-60, legato alla Corea del Sud.

Come Funziona l’attacco

Gli attaccanti utilizzano un documento di spreadsheet malicioso che contiene un collegamento ipertestuale nascosto. Quando l’utente apre il documento, il collegamento ipertestuale viene eseguito automaticamente, scaricando un file malicioso e permettendo agli attaccanti di eseguire codice arbitrario. Questo tipo di attacco è particolarmente pericoloso perché gli utenti possono essere convinti che il documento è un normale file di spreadsheet.

Come proteggersi

Per proteggersi da queste vulnerabilità, è fondamentale aggiornare WPS Office alla versione più recente. Inoltre, è importante evitare di aprire documenti di spreadsheet sconosciuti e non fidarsi di collegamenti ipertestuali nascosti. Gli utenti devono anche essere consapevoli che WPS Office è un software popolare e che le vulnerabilità possono essere utilizzate da attaccanti per eseguire codice arbitrario.

Consigli per la sicurezza

  1. Aggiorna WPS Office: Assicurarsi di avere la versione più recente di WPS Office per Windows.
  2. Evita Documenti Sconosciuti: Non aprire documenti di spreadsheet sconosciuti.
  3. Non Fidi Collegamenti Ipertestuali: Non cliccare su collegamenti ipertestuali nascosti.
  4. Utilizza Antivirus: Utilizzare un antivirus affidabile per proteggere il computer.
  5. Segui le Linee Guida: Seguire le linee guida di sicurezza fornite da ESET e da altri fornitori di sicurezza.

Le vulnerabilità zero-day scoperte in WPS Office per Windows sono un pericolo serio per gli utenti. È fondamentale aggiornare WPS Office e seguire le linee guida di sicurezza per proteggersi da questi attacchi. Gli utenti devono essere consapevoli che WPS Office è un software popolare e che le vulnerabilità possono essere utilizzate da attaccanti per eseguire codice arbitrario.i.

Fonte: https://cybersecuritynews.com/zero-day-vulnerability-wps-office/

Potrebbero interessarti

Inizia a scrivere e premi Invio per cercare

Torna in alto