ITBear旗下自媒体矩阵:

WPS崩了?官方紧急修复中,你的文件还好吗?

   时间:2024-08-21 12:27:47 来源:ITBEAR编辑:快讯团队 发表评论无障碍通道

【ITBEAR】8月21日消息,今日,“WPS崩溃”一事在微博上迅速成为热门话题,众多用户反映无法打开WPS的共享文档功能。

对此突发状况,WPS官方迅速作出回应,通过其微博账号发布消息称:“给您带来了不便,我们深感歉意。目前,技术团队正在全力修复此问题。一旦修复完成,我们将立即通过官方公众号通知大家,感谢您的理解与支持。”

据ITBEAR了解,WPS Office近期被安全公司ESET曝光存在两个严重安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263。考虑到漏洞的严重性,WPS官方强烈建议所有用户尽快将软件更新至最新版本(12.2.0.17153或更高版本),以确保系统安全。

安全研究人员指出,CVE-2024-7262漏洞已被恶意利用,攻击者通过分发嵌入恶意代码的电子表格文档,诱导用户点击,从而实现“一键式”远程代码执行攻击。此类攻击可能导致用户数据被盗、勒索软件感染,甚至更严重的系统破坏。

这两个高危漏洞均存在于WPS Office的promecefpluginhost.exe组件中,主要问题在于不恰当的路径验证,这使得攻击者能够加载并执行任意的Windows库文件。尽管金山软件针对CVE-2024-7262漏洞发布了补丁版本12.2.0.16909,但很快发现该补丁修复不彻底。CVE-2024-7263漏洞利用了修复过程中未考虑周全的参数,使得攻击者能够绕过原有的安全措施。

为了保障自身安全,用户除了及时更新软件版本外,还应避免打开来源不明的文件,特别是可能包含恶意代码的电子表格和文档。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version