WPS Office

Die Schwachstelle steckt in der Komponente promecefpluginhost.exe der Büro-Software WPS Office von Kingsoft unter Windows. Ursache ist eine unzureichende Prüfung von Dateipfaden: Durch einen Pfad-Traversal-Angriff kann ein Angreifer aus dem vorgesehenen Verzeichnis ausbrechen und das Programm dazu bringen, eine beliebige Windows-Bibliothek (DLL) zu laden. Lädt die Anwendung eine vom Angreifer kontrollierte Bibliothek, wird deren Schadcode im Kontext von WPS Office ausgeführt. Besonders gefährlich ist, dass sich die Lücke mit einem einzigen Klick ausnutzen lässt: Der Angriff wurde in Form eines präparierten, täuschend echt wirkenden Tabellendokuments aktiv eingesetzt. Öffnet ein Nutzer ein solches manipuliertes Dokument, genügt eine einzige Interaktion, um den Angriff auszulösen. Betroffen sind Windows-Anwender, die WPS Office für die Bearbeitung von Dokumenten und Tabellen einsetzen.