Một số phiên bản WPS For Windows có thể có lỗ hổng thực thi mã từ xa và khóa riêng của nhiều người dùng đã bị đánh cắp

Tin tức cộng đồng tin tức hàng ngày của Odaily Planet cho thấy nhiều thành viên của cộng đồng mã hóa đã báo cáo rằng khóa riêng đã bị đánh cắp và có suy đoán rằng nguyên nhân là do việc sử dụng trình duyệt bit dấu vân tay. Về vấn đề này, quan chức trình duyệt BitFingerprint đã tuyên bố trong cộng đồng rằng một số phiên bản WPS For Windows có lỗ hổng thực thi mã từ xa và những kẻ tấn công có thể sử dụng lỗ hổng này để thực thi mã tùy ý trên máy chủ mục tiêu của nạn nhân, kiểm soát máy chủ, v.v. Các phiên bản bị ảnh hưởng bao gồm: WPS Office 2023 Personal Edition sớm hơn 12.1.0.15120 (đã bao gồm), phiên bản WPS Office dành cho tổ chức (chẳng hạn như Professional Edition, Professional Plus Edition) sớm hơn 11.8.2.12055 (đã bao gồm). Và lỗ hổng này dễ kích hoạt hơn nên sau khi nhấp vào một liên kết không xác định, bạn có thể bị hack, ngay cả khi khóa riêng không tồn tại trong WPS, bạn sẽ bị lừa nếu sử dụng các khóa khác. Ngoài ra, còn có nguy cơ bị mất trộm nếu chìa khóa được ủy quyền cho bên thứ ba.