新书8月21日消息,“WPS崩了”这个话题今天在微博上热搜,网友表示WPS共享文档无法打开。
对此,WPS官方微博发文称,“我很抱歉给你一个糟糕的经历。小W正在紧急修复中。恢复后,我们会通过微信官方账号第一时间通知您。谢谢你的理解。”
此前,WPS官方发文,WPS Office最近被ESET披露存在两个高风险安全漏洞,分别是CVE-2024-7262和CVE-2024-7263。
鉴于漏洞的严重性,建议所有WPS用户立即升级到最新版本(12.2.0.17153或更高版本)。
据悉,安全研究人员发现,CVE-2024-7262漏洞已被利用。攻击者通过分发带有恶意代码的电子表格文档来触发漏洞“单击即中”远程代码攻击可能导致数据盗窃、勒索软件感染或更严重的系统损坏。
漏洞位置均为WPS Officepromecefpluginhost.在exe组件中,由于路径验证不当,攻击者可以加载并执行任何Windows库文件。
尽管金山软件为CVE-2024-7262发布了补丁版12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263漏洞利用修复过程中忽略的参数,使攻击者能够绕过安全措施。
除了更新软件版本外,用户最好不要打开来源不明的文件,特别是可能含有恶意代码的电子表格和文档。
[本文结尾]如需转载,请务必注明出处:新书
负责编辑:鹿角
文章内容报告
还没有评论,来说两句吧...