韩国黑客利用 WPS Office 零日漏洞部署恶意软件
与韩国关联的网络间谍组织 APT-C-60 一直在利用 Windows 版 WPS Office 中的零日代码执行漏洞,在目标上安装 SpyGlace 后门。该零日漏洞被追踪为 CVE-2024-7262,自至少 2024 年 2 月下旬以来就已被在野攻击中利用,但影响的版本从 12.2.0.13110(2023 年 8 月)到 12.1.0.16412(2024 年 3 月)。
金山软件在今年 3 月“悄悄”修补了这个问题,但没有通知客户该漏洞已被积极利用,促使发现该活动和漏洞的 ESET 今天发布了一份详细的报告。除此之外,ESET 的调查还发现了第二个任意代码执行的严重漏洞,追踪为 CVE-2024-7263,金山软件于 2024 年 5 月下旬使用版本 12.2.0.17119 修补了该漏洞。
—— Beeping Computer
WPS Office 国内个人版正式关闭第三方商业广告
金山办公在公众号宣布,从 2023 年 12 月 20 日起,WPS Office 国内个人版将正式关闭第三方商业广告。用户可以将 WPS 更新至最新版本,获得更清爽简洁的办公体验。
在公告中 WPS 表示,近几年一直在减少广告,并在去年下定决心于 2023 年底正式关闭第三方商业广告。并表示将秉持「简单创作、轻松表达、实现价值的连接」的公司使命,为广大用户提供优质的产品服务体验。
—— WPS
WPS Office 存在远程代码执行漏洞
WPS 近日发布安全通告,确认 WPS Office 存在代码执行漏洞,建议用户更新到最新版本。
WPS 官方称,攻击者利用本漏洞专门构造出恶意文档,受害者打开该文档并执行相应操作后,才会联网从远程服务器下载恶意代码到指定目录并执行,前提是系统当前用户对该目录具备写权限,攻击者进而控制其电脑。
影响范围
•WPS Office 个人版,Windows 平台,版本号低于 12.1.0.15120(含)
•WPS Office 机构版本(如专业版、专业增强版),Windows 平台,版本号低于 11.8.2.12055(含)
——官方公告
