Odaily星球日报讯 社群消息显示,加密社区多位成员反映私钥被盗,有猜测称因使用比特指纹浏览器所致。
对此,比特指纹浏览器官方在社群中表示,WPS For Windows部分版本存在远程代码执行漏洞,攻击者可利用该漏洞在受害者目标主机上执行任意代码,控制主机等。
影响版本包括:WPS Office 2023个人版低于12.1.0.15120(含)、WPS Office机构版本(如专业版、专业增强版)低于11.8.2.12055(含)。
而且这个漏洞比较好触发,所以在点击不明链接之后可能就会被黑客攻击,即便私钥不存在WPS里,使用其他的也会中招。此外,向第三方授权密钥,也有被盗风险。
