WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在する疑いがあり、多くのユーザーの秘密鍵が盗まれました。

ChainCatcher のメッセージによると、コミュニティの情報では、本日、複数の暗号コミュニティのメンバーが自分の秘密鍵が盗まれたと報告しており、この状況はビットフィンガーブラウザの使用によるものではないかと推測されています。

これに対し、ビットフィンガーブラウザの公式はコミュニティで、WPS For Windows の一部バージョンにリモートコード実行の脆弱性が存在すると述べており、攻撃者はこの脆弱性を利用して被害者のターゲットホスト上で任意のコードを実行し、ホストを制御することができるとしています。

現在知られている影響を受けるバージョンには、WPS Office 2023 個人版 12.1.0.15120 未満（含む）、WPS Office 企業版（プロフェッショナル版、プロフェッショナル強化版など）11.8.2.12055 未満（含む）が含まれます。

この脆弱性は比較的容易に発生し、ユーザーが不明なリンクをクリックした後にハッカーの攻撃を受ける可能性があります。