【安全资讯】WPS Office漏洞暴露2亿用户：CVE-2024-7262在野外被利用

概要：

WPS Office是一款广泛使用的办公套件，用户数量超过2亿。最近发现其存在两个严重漏洞，可能使用户面临远程代码执行攻击的风险。这些漏洞被标识为CVE-2024-7262和CVE-2024-7263，CVSS评分为9.3，表明其高严重性和潜在的利用可能性。

主要内容：

这些漏洞是在WPS Office的promecefpluginhost.exe组件中发现的，具体涉及版本为12.2.0.13110到12.2.0.13489（CVE-2024-7262）和12.2.0.13110到12.2.0.17153（CVE-2024-7263）。两个漏洞都源于路径验证不当，允许攻击者加载并执行任意Windows库。

CVE-2024-7262的漏洞在于promecefpluginhost.exe进程如何验证文件路径，攻击者可以通过诱骗用户打开一个欺骗性的电子表格文档来加载恶意Windows库。这种单击攻击可能使攻击者在受害者的机器上执行任意代码，导致数据盗窃、勒索软件或进一步的系统妥协。

为了修复CVE-2024-7262，金山软件发布了版本12.2.0.16909的补丁。然而，研究人员很快发现该补丁并不充分。CVE-2024-7263影响到12.2.0.17153（不包括）之前的版本，利用了原始修复中被忽略的一个额外参数的不当清理。这一疏忽再次允许攻击者加载任意Windows库，绕过金山软件实施的初步安全措施。

特别令人担忧的是，CVE-2024-7262已经被武器化。ESET的安全研究人员发现它在野外被积极利用，恶意行为者分发欺骗性的电子表格文档以触发该漏洞。鉴于这些漏洞的严重性和CVE-2024-7262的确认利用，所有WPS Office用户必须尽快将软件更新到最新版本（12.2.0.17153或更高）。