WPS For Windows 部分版本疑似存在远程代码执行漏洞,多位用户私钥被盗
ChainCatcher 消息,据社群消息,今日已有多位加密社区成员反映其私钥被盗,有猜测称该情况因使用比特指纹浏览器所致。
对此,比特指纹浏览器官方在社群中表示,WPS For Windows 部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。
目前已知的影响版本包括 WPS Office 2023 个人版 低于 12.1.0.15120(含)、WPS Office 机构版本(如专业版、专业增强版)低于 11.8.2.12055(含)。
此漏洞较容易触发,用户在点击不明链接后可能已遭到黑客攻击。