8 月 21 日,WPS 软件突然出现崩溃情况,引发众多用户关注。据了解,此次崩溃导致 WPS 共享文档无法打开,给用户带来极大不便。
众多网友纷纷表示,WPS 共享文档无法正常使用,严重影响了工作和学习进度。有网友称下午要汇报工作,现在所有在线文档都打不开了,着急催促赶紧修复。
对此,WPS 官方微博发文称,非常抱歉给用户带来不好的体验,小 W 正在紧急修复中。WPS 承诺将在恢复后通过公众号第一时间通知用户,感谢用户的谅解。
此前,WPS Office 近日被 ESET 披露存在两个高危安全漏洞,编号分别为 CVE-2024-7262 和 CVE-2024-7263。鉴于漏洞的严重性,建议所有 WPS 用户立即升级到最新版本(12.2.0.17153 或更高版本)。
安全研究人员发现 CVE-2024-7262 漏洞已被利用,攻击者通过分发带有恶意代码的电子表格文档来触发该漏洞,实现“单击即中”的远程代码执行攻击,可能导致数据失窃、勒索软件感染或更严重的系统破坏。漏洞位置均在 WPS Office 的 promecefpluginhost.exe 组件中,由于不恰当的路径验证,攻击者能够加载并执行任意的 Windows 库文件。
尽管金山软件针对 CVE-2024-7262 发布了补丁版本 12.2.0.16909,但很快被发现修复不彻底,CVE-2024-7263 漏洞利用了修复过程中忽略的参数,使攻击者能够绕过安全措施。
除了更新软件版本外,用户近期最好不打开来源不明的文件,尤其是可能含有恶意代码的电子表格和文档。