WPS For Windows 일부 버전에서 원격 코드 실행 취약점이 의심되며, 여러 사용자 개인 키가 도난당했습니다

ChainCatcher 메시지에 따르면, 오늘 여러 암호화 커뮤니티 회원들이 개인 키가 도난당했다고 보고했으며, 이 상황이 비트 지문 브라우저 사용으로 인한 것이라는 추측이 있습니다.

이에 대해 비트 지문 브라우저 공식은 커뮤니티에서 WPS For Windows의 일부 버전에서 원격 코드 실행 취약점이 존재한다고 밝혔습니다. 공격자는 이 취약점을 이용해 피해자의 목표 호스트에서 임의의 코드를 실행하고 호스트를 제어할 수 있습니다.

현재 알려진 영향을 받는 버전은 WPS Office 2023 개인판 12.1.0.15120 미만(포함) 및 WPS Office 기관 버전(예: 전문판, 전문 강화판) 11.8.2.12055 미만(포함)입니다.

이 취약점은 비교적 쉽게 발생할 수 있으며, 사용자가 불명확한 링크를 클릭한 후 해킹 공격을 받을 수 있습니다.