WPS Officeで危険度の高い脆弱性

セキュリティニュース

投稿日時: 更新日時:

WPS Officeの脆弱性により2億人のユーザーが危険にさらされる

キングソフト WPS Officeの脆弱性(CVE-2024-7262,CVE-2024-7263)により 2 億人のユーザーが危険にさらされる可能性があります。危険度の高い脆弱性の為最新バージョン (12.2.0.17153 以降) に更新する必要があります

キングソフト WPS Officeとは

中国のキングソフトの子会社Kingsoft Office Software Corporation Limitedが提供するMicrosoft Officeに似たUIで、Microsoft Officeとの高いファイル互換性がある無償ソフトで日本でも人気のソフトです。

世界中で2億人に利用されております。

WPS Officeの脆弱性(CVE-2024-7262,CVE-2024-7263)とは

脆弱性CVE-2024-7262とは

WPS Office バージョン 12.2.0.13110 から 12.2.0.16412 (限定) の promecefpluginhost.exeプロセスがファイル パスを検証する方法に欠陥があり 、攻撃者はユーザーを騙して偽のスプレッドシート ドキュメントを開かせるだけで、悪意のある Windows ライブラリを読み込むことができます。

このワンクリックのエクスプロイトにより、攻撃者は被害者のマシン上で任意のコードを実行でき、データの盗難、ランサムウェア、またはさらなるシステム侵害につながる可能性があります。

脆弱CVE-2024-7263とは

CVE-2024-7262 に対処するため、Kingsoft はバージョン 12.2.0.16909 でパッチをリリースしました。

しかし、研究者はすぐにこのパッチが不十分であることに気付きました。バージョン 12.2.0.17153 (限定) までに影響する CVE-2024-7263 は、元の修正で見落とされていた、不適切にサニタイズされた追加のパラメータを悪用します。この見落としにより、攻撃者は再び任意の Windows ライブラリをロードし、Kingsoft が実装した最初のセキュリティ対策を回避できるようになります。

脆弱性の対策

対策は最新バージョン (12.2.0.17153 以降) に更新する必要があります