金山WPS疑似出现高危安全漏洞 建议用户尽快升级至最新版本
据捷克安全软件开发商Avast发布的安全报告 , 有黑客组织利用金山WPS办公软件的更新程序漏洞展开攻击。
漏洞发现时间是2022年2月10日 , 根据安全公司的说明目前该漏洞已经被修复需要用户尽快升级到最新版本。
黑客修改注册表利用该漏洞可以实现持久化并控制更新过程,由于漏洞在修复前已被利用因此算是零日漏洞。
蓝点网目前未在金山办公安全应急响应中心查到公告,但安全公司既然已披露那说明金山应该已经修复漏洞。
漏洞编号为 CVE-2022-24934,含有漏洞的是WPS更新程序名为 wpsupdate.exe,具体版本目前有点疑问。
根据说明11.2.0.10382以下版本应该受漏洞影响,但蓝点网最新下载的版本是11.1.0.11369版低于目标版本。
加上官网没有查到安全公告所以暂时还不清楚这是怎么回事,不过建议使用旧版本的用户立即检查升级新版。
有关版本和安全漏洞的问题建议企业客户直接联系金山咨询,确保公司内网安装的版本都是不受漏洞影响的。
另外使用WPS的用户也不用慌,目前仅发现黑客利用该漏洞针对境外非法博彩网站发起攻击 , 原因尚不清楚。