WPS Office para Windows possuía falha zero-day ativamente explorada

O WPS Office é uma popular alternativa ao Microsoft Office e LibreOffice para vários sistemas, incluindo para sistemas Windows. Recentemente, um grupo de investigadores revelou ter descoberto uma falha nesta suite de produtividade, que estaria a ser aproveitada para ataques em larga escala.

De acordo com os dados oficiais do programa, o WPS Office conta com mais de 500 milhões de utilizadores ativos a nível global. Recentemente foi descoberta uma falha zero-day, que os investigadores acreditam que estaria a ser explorada por alguns grupos desde Fevereiro.

A falha afeta as versões 12.2.0.13110, lançada em Agosto de 2023, até à 12.1.0.16412, de Março de 2024. A falha foi inicialmente descoberta pela ESET, e embora a empresa Kingsoft, responsável pelo WPS Office, tenha corrigido a mesma, não informou os utilizadores sobre tal.

Face a isto, a empresa de segurança decidiu deixar o alerta publicamente. Além disso, a ESET afirma ainda que também terá descoberto uma segunda falha na suite de produtividade, em Maio de 2024, que também foi silenciosamente corrigida pela Kingsoft.

A falha explora links criados com o protocolo “ksoqing://”, que normalmente é usado para abrir conteúdos diretamente no WPS Office. Uma falha na suite de produtividade permitia aos atacantes usarem este protocolo para lançarem ataques aos sistemas, incluindo para a execução de código potencialmente malicioso.

Os utilizadores do WPS Office devem ter recebido as correções nas recentes atualizações do programa. No entanto, será sempre importante garantir que o mesmo se encontra atualizado para a versão mais recente disponível.