WPS Office je kancelarijski paket koji je razvio Kingsoft koji podržava tabele, prezentacije, dokumente i druge.
Koristili su ga milioni korisnika širom svijeta u više službenih svrha. Međutim, otkriveno je da WPS Office ima kritičnu ranjivost koja je povezana sa Path Traversal.
Ova ranjivost je dodjeljena CVE-2024-35205, a ozbiljnost je data kao 4.2 (srednja).
Ova ranjivost utiče na WPS Office do verzije 16.k na Android uređajima. Ipak, ova ranjivost je zakrpljena i jobezbeđena su neophodna ažuriranja.
WPS Office za ranjivost za Android
Prema izvještajima objavljenim za Cyber Security News, ova ranjivost pri prelasku putanje utiče na nepoznati kod komponente File Name Handler.
WPS Office-u nedostaje odgovarajuća sanacija imena datoteka prije nego što se obrađuju kroz interakcije sa spoljnim aplikacijama.
Pored toga, WPS office koristi eksterni ulaz da bi konstruisao ime putanje za identifikaciju datoteke ili direktorijuma unutar ograničene lokacije.
Ako je obrađivač imena fajla opremljen posebnim elementom, WPS Office ne neutrališe ove specijalne elemente koji vode do lokacije izvan ograničenog direktorijuma što dovodi do ranjivosti u prelasku putanje.
Haker može da koristi bilo koju aplikaciju da obezbjedi napravljenu datoteku biblioteke i zameni postojeću izvornu biblioteku WPS Office-a.
Uspiješno korišćenje ove ranjivosti omogućava hakeru da izvrši proizvoljne komande pod utiskom ID-a aplikacije WPS Office.
Ovu ranjivost je Microsoft adresirao kao napad „prljave pare“ koji omogućava hakeru da se poveže sa udaljenim dijeljenim datotekama koristeći FTP i SMB protokole sa korisničkim akreditivima uskladištenim u običnom tekstu u datoteci na Android-u.
Dobijanje udaljenih datoteka uz ranjivost Path Traversal (Izvor: Microsoft)
Međutim, ova ranjivost je zakrpljena u WPS Office aplikacijama verzije 17.0.0 za Android. Korisnicima WPS Office-a se preporučuje da nadograde na najnoviju verziju kako bi spriječili iskorištavanje ove ranjivosti od strane hakera.
Izvor: CyberSecurityNews