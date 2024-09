Cette faille n'est pas restée un secret bien longtemps. Un groupe de cyberespionnage baptisé APT-C-60, qu'on dit lié à la Corée du Sud, s'en est déjà servi pour cibler des pays d'Asie de l'Est.

Mais l'histoire ne s'arrête pas là. En examinant le correctif publié discrètement par Kingsoft (l'éditeur de WPS Office), les chercheurs d'ESET ont fait non seulement découvert que la faille n'était pas totalement colmatée, mais ils ont trouvé un autre moyen de l'exploiter. Baptisée CVE 2024-7263, cette autre faille leur a permis d'installer une porte dérobée à des fins de cyberespionnage. Deux vulnérabilités pour le prix d'une, en somme.

Heureusement, Kingsoft, l'éditeur de WPS Office a fini par corriger ces deux failles. De votre côté, vous savez ce qu'il vous reste à faire, et c'est valable pour n'importe quel outil dont la faille vient d'être corrigée : une bonne mise à jour doublée d'une vérification de votre système et la surveillance active de vos comptes. Et la prochaine fois qu'on vous propose une alternative gratuite à un logiciel payant, restez à l'écoute des actualités. L'économie pourrait vous coûter cher en sécurité.