Una vulnerabilidad alta identificada como CVE-2024-7262 (CVSS 7.8) afecta a Kingsoft WPS Office, un software de oficina ampliamente utilizado, especialmente en Asia. Este fallo de seguridad permite la ejecución de código arbitrario debido a una validación inadecuada de rutas de archivos en el componente promecefpluginhost.exe, lo que facilita la carga de librerías maliciosas en sistemas Windows.
Explotación Activa
Esta vulnerabilidad ha sido aprovechada por el grupo de ciberespionaje APT-C-60, alineado con Corea del Sur, para distribuir una puerta trasera conocida como SpyGlace. Este malware ha sido utilizado en ataques dirigidos contra usuarios y organizaciones, predominantemente en China y Asia Oriental, con el fin de obtener acceso no autorizado y espiar sus actividades. El ataque se lleva a cabo a través de documentos de apariencia legítima que explotan esta falla en un solo clic.
Impacto
La explotación exitosa de CVE-2024-7262 permite a los atacantes:
- Cargar y ejecutar librerías maliciosas.
- Tomar control total del sistema afectado.
- Acceder a datos sensibles y mantener persistencia en el sistema.
Versiones afectadas
- Desde 12.2.0.13110 a la 12.2.0.16412 (exclusiva) en Windows
Solución
Se recomienda actualizar WPS Office a la última versión disponible, que corrige esta vulnerabilidad. Los usuarios deben asegurarse de estar utilizando una versión posterior a 12.2.0.16412 para evitar ser afectados.
Recomendaciones Adicionales
- Aplicar las actualizaciones de seguridad tan pronto como estén disponibles.
- Desplegar medidas de seguridad adicionales, como la segmentación de redes y el uso de soluciones de seguridad avanzadas para la detección de amenazas.
- Monitorear los sistemas para detectar signos de explotación o actividad sospechosa relacionada con SpyGlace.
Dado el uso activo de esta vulnerabilidad en campañas de ciberespionaje, las organizaciones deben actuar rápidamente para mitigar los riesgos y proteger su infraestructura.