Die schwerwiegende Sicherheitslücke CVE-2024-7262 wurde in Kingsoft WPS Office Versionen 12.2.0.13110 bis 12.2.0.13489 auf Windows-Systemen entdeckt. Diese Schwachstelle ermöglicht es Angreifern, durch unzureichende Pfadvalidierung in der Datei promecefpluginhost.exe beliebige Windows-Bibliotheken zu laden. Die Lücke wurde bereits als Exploit in einer täuschenden Tabellenkalkulationsdatei weaponisiert, die mit einem einzigen Klick ausgeführt werden kann.
Die Schwachstelle hat eine kritische Bewertung von 9.3 nach dem CVSS 4.0-Standard und erfordert dringend ein Update der betroffenen Softwareversionen. Nutzer sollten die Sicherheitsupdates von WPS Office zeitnah installieren, um das Risiko einer Kompromittierung zu minimieren.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: