近日,一则《关于WPS Office for Windows存在高危0day漏洞的预警通报》在网络上流传,更有不少用户称,收到了所在公司要求下载最新版本WPS的通知。
山东商报·速豹新闻网记者注意到,8月9日,金山办公安全应急响应中心发布安全通告称,WPS Office存在代码执行漏洞。该通告显示:“目前该漏洞已成功地得以修复,并已发布了相应的安全版本。请用户尽快升级至安全版本,以完成该漏洞的修复工作。WPS Office个人版已推出热补丁,用户可通过重启 WPS Office以自动更新热补丁来完成修复工作。
据了解,该漏洞影响到的软件名称及版本包括WPS Office 个人版和WPS Office机构版本(如专业版、专业增强版),版本号分别为低于 12.1.0.15120 (含)和低于 11.8.2.12055 (含)。该通告还显示,该漏洞的影响主要针对公网用户,而私网用户在网络物理隔离状态下,并不会受到该漏洞的影响。
8月11日,一名自称金山办公工作人员的刘女士在接受记者采访时表示:“目前该漏洞已修复,同时由于攻击门槛极高,普通用户不影响使用。”
公开资料显示,WPS Office最早诞生于1988年,是北京金山办公软件股份有限公司核心产品。但近年来,WPS多次被指出现信息安全漏洞,屡遭用户诟病。
国家信息安全漏洞库及国家信息安全漏洞共享平台显示,2016-2018年,金山办公的WPS Office曾多次被公布存在安全漏洞。
其中,2018年11月1日,金山办公WPS Office被公布存在“金山WPS Office EQNEDIT.EXE缓冲区错误漏洞”,CNNVD编号为CNNVD-201804-1517,危害等级为“高危”。而其他被公布的安全漏洞,类型包括了“缓冲区溢出”、“通用型漏洞”、“权限许可和访问控制”、“输入验证”等,危害等级均为“中危”。
而作为广大用户最常用的办公软件,WPS Office也曾多次遭到用户投诉,问题多涉及系统崩溃、不稳定、打开出现错误等,此外,“流氓”弹窗骚扰、会员续费“陷阱”等运营问题也让金山办公不断“负面缠身”。
山东商报·速豹新闻网记者 冯云云 杜姿霖