WPS Office, une suite bureautique gratuite et populaire, est souvent choisie comme alternative à Microsoft Office car gratuit. Toutefois, des failles de sécurité récemment découvertes ont mis en lumière les risques liés à son utilisation. Découvrez ce qu’est WPS Office et pourquoi la gratuité de ce logiciel pourrait coûter cher en termes de sécurité.
WPS Office c’est quoi ? Le Microsoft Office open-source et gratuit
WPS Office est une suite bureautique qui comprend des outils de traitement de texte, de tableur et de présentation, similaires à ceux proposés par Microsoft Office ou encore à Office 365, sa version dans le cloud. Conçu par Kingsoft, un éditeur de logiciels chinois, WPS Office est compatible avec les formats de fichiers de Microsoft Office, ce qui en fait une option pratique pour ceux qui cherchent une alternative gratuite et polyvalente.
Souvent vanté pour son interface utilisateur intuitive et ses fonctionnalités complètes, WPS Office gratuit attire de nombreux utilisateurs souhaitant éviter les frais associés aux logiciels payants comme Microsoft Office. Cependant, cette popularité a également fait de WPS Office une cible pour les cybercriminels, qui exploitent les failles de sécurité du logiciel pour attaquer les utilisateurs.
Des failles de sécurité dans WPS Office
Des chercheurs en cybersécurité ont découvert une vulnérabilité critique dans WPS Office, identifiée sous le nom de CVE-2024-7262. Cette faille permet à des hackers d’exécuter du code à distance en trompant les utilisateurs avec des documents piégés. Les cybercriminels envoient des fichiers Excel apparemment inoffensifs, qui, une fois ouverts, déclenchent l’exécution de logiciels malveillants.
Le groupe de cyberespionnage APT-C-60, supposément lié à la Corée du Sud, a été l’un des premiers à exploiter cette faille. Les attaques ont principalement visé des pays d’Asie de l’Est, utilisant WPS Office gratuit pour infiltrer les systèmes et voler des informations sensibles. Cette situation démontre les dangers que peuvent représenter les logiciels gratuits, malgré leurs nombreux avantages.
De plus en plus de risques côté sécurité dans le logiciel phare de Kingsoft
Bien que ce logiciel gratuit offre une alternative attrayante aux suites bureautiques payantes, il est essentiel de comprendre les risques associés. En plus de la faille CVE-2024-7262, une autre vulnérabilité, CVE-2024-7263, a été découverte par les chercheurs d’ESET, permettant l’installation d’une porte dérobée à des fins de cyberespionnage.
Kingsoft, l’éditeur de WPS Office, a depuis publié des correctifs pour ces failles. Toutefois, l’incident souligne l’importance de maintenir vos logiciels à jour et de surveiller attentivement les nouvelles concernant la sécurité des outils gratuits que vous utilisez. WPS Office gratuit peut sembler une solution économique, mais il faut évaluer si cette économie ne compromet pas la sécurité de vos données. Même si l’on sait que Microsoft Office peut également avoir des failles critiques.
WPS Office, bien qu’étant une alternative gratuite et performante à Microsoft Office, n’est pas sans risques. Les utilisateurs doivent rester vigilants, en particulier lorsqu’il s’agit de logiciels gratuits, car la gratuité peut parfois masquer des failles qui pourraient coûter cher en termes de sécurité et de confidentialité des données.