La suite bureautique WPS Office contient une faille de sécurité, découverte par des chercheurs, qui permet aux hackers d'exécuter du code à distance. Mais ils n'ont pas été les seuls, un groupe sud-coréen l'a déjà exploitée.
Vous en aviez marre de payer pour une suite bureautique dont vous n'exploitiez pas la totalité des fonctions ? Vous souhaitiez rompre avec Google ou Microsoft pour les alternatives tout aussi efficaces et gratuites ? Vous avez choisi WPS Office ? Vous avez bien fait. Mais tout système contient ses failles et toutes les failles finissent par être au mieux découvertes, au pire exploitées.
Celle de WPS a connu le meilleur, et le pire. Elle a été dans un premier temps découverte par des chercheurs en cybersécurité de l'EST alors qu'ils menaient une enquête sur le groupe de cyberespions APT-C-60. Ce sont d'ailleurs eux qui l'ont exploitée.
Un piège redoutable caché dans vos feuilles de calcul
Moins connue sous le nom de CVE 2024-7262, il s'agit d'une vulnérabilité d'exécution de code à distance dans WPS Office pour Windows. En clair, un pirate peut prendre le contrôle de votre ordinateur à distance, juste en vous faisant ouvrir un document piégé. Pas besoin de cliquer sur quoi que ce soit. En l'occurrence, les pirates ont fait preuve comme hélas d'habitude, d'une créativité diabolique. Ils ont concocté des faux documents Excel qui cachent bien leur jeu.
À première vue, rien d'anormal. Mais dès que vous ouvrez le fichier, le mal est fait. Un lien hypertexte caché déclenche le téléchargement et l'exécution d'une bibliothèque malveillante.
Ils ont en plus intégré une image d'une feuille de calcul classique pour tromper l'utilisateur. Vous pensez ouvrir un document banal, mais en réalité, chaque clic active leur piège. Ni vu, ni connu, vous connaissez la suite.
Des espions sud-coréens aux trousses de l'Asie de l'Est
Cette faille n'est pas restée un secret bien longtemps. Un groupe de cyberespionnage baptisé APT-C-60, qu'on dit lié à la Corée du Sud, s'en est déjà servi pour cibler des pays d'Asie de l'Est.
Mais l'histoire ne s'arrête pas là. En examinant le correctif publié discrètement par Kingsoft (l'éditeur de WPS Office), les chercheurs d'ESET ont fait non seulement découvert que la faille n'était pas totalement colmatée, mais ils ont trouvé un autre moyen de l'exploiter. Baptisée CVE 2024-7263, cette autre faille leur a permis d'installer une porte dérobée à des fins de cyberespionnage. Deux vulnérabilités pour le prix d'une, en somme.
Heureusement, Kingsoft, l'éditeur de WPS Office a fini par corriger ces deux failles. De votre côté, vous savez ce qu'il vous reste à faire, et c'est valable pour n'importe quel outil dont la faille vient d'être corrigée : une bonne mise à jour doublée d'une vérification de votre système et la surveillance active de vos comptes. Et la prochaine fois qu'on vous propose une alternative gratuite à un logiciel payant, restez à l'écoute des actualités. L'économie pourrait vous coûter cher en sécurité.
- Bibliothèque de templates sur smartphone
- Lecture de PDF et des formats Microsoft Office
- Synchronisation avec des espaces de stockage tiers
Source : ESET