【ITBEAR】8月21日消息,今日,“WPS崩溃”一事在微博上迅速成为热门话题,众多用户反映无法打开WPS的共享文档功能。
对此突发状况,WPS官方迅速作出回应,通过其微博账号发布消息称:“给您带来了不便,我们深感歉意。目前,技术团队正在全力修复此问题。一旦修复完成,我们将立即通过官方公众号通知大家,感谢您的理解与支持。”
据ITBEAR了解,WPS Office近期被安全公司ESET曝光存在两个严重安全漏洞,编号分别为CVE-2024-7262和CVE-2024-7263。考虑到漏洞的严重性,WPS官方强烈建议所有用户尽快将软件更新至最新版本(12.2.0.17153或更高版本),以确保系统安全。
安全研究人员指出,CVE-2024-7262漏洞已被恶意利用,攻击者通过分发嵌入恶意代码的电子表格文档,诱导用户点击,从而实现“一键式”远程代码执行攻击。此类攻击可能导致用户数据被盗、勒索软件感染,甚至更严重的系统破坏。
这两个高危漏洞均存在于WPS Office的promecefpluginhost.exe组件中,主要问题在于不恰当的路径验证,这使得攻击者能够加载并执行任意的Windows库文件。尽管金山软件针对CVE-2024-7262漏洞发布了补丁版本12.2.0.16909,但很快发现该补丁修复不彻底。CVE-2024-7263漏洞利用了修复过程中未考虑周全的参数,使得攻击者能够绕过原有的安全措施。
为了保障自身安全,用户除了及时更新软件版本外,还应避免打开来源不明的文件,特别是可能包含恶意代码的电子表格和文档。
