wps实用办公技巧小王老师(金山公司差点蒙在鼓里？近日 金山WPS被人查出了一个新的漏洞)

中国国家信息安全漏洞库的英文缩写即为CNNVD。

2017年2月22日，CNNVD在国内的安全技术社区FreeBuf上及时发布了一则消息。前不久，CNNVD查出了WPS Office的一个新的漏洞，并在第一时间和金山公司进行了信息沟通。随后，金山公司向CNNVD证实了该漏洞的存在。另外，CNNVD已经把该漏洞收录到了自己的漏洞库中，编号为CNNVD-2017-02-646。

CNNVD称：“近日，国家信息安全漏洞库（CNNVD）收到关于WPS Office缓冲区错误漏洞的情况报告，并于第一时间与软件厂商‘北京金山办公软件公司’进行了沟通。经金山公司确认，该漏洞存在。”倘若我们仔细去品味CNNVD的这番原话，会不会在脑海中浮现如下一种场景。

CNNVD：“金山公司，你们开发的WPS Office怎么又有一个新的漏洞？”

金山公司：“真的吗？可我们怎么一直没查出来？谢谢CNNVD。”

过了一段时间后，金山公司：“你好，CNNVD。嗯嗯，的确是有这么一个漏洞。”

不妨继续引述CNNVD的原话：“WPS Office存在越边界读取漏洞（CNNVD-2017-02-646）。该漏洞是由于WPS Office文字的docReader模块在调用‘memcpy()’函数时，程序没有充分执行边界检查。”什么意思？举一个不太切合实际的例子，假定不良黑客小王（化名）和小白级用户小张（化名）是之间纯粹的网友关系。小王本来有点心理变态。有一天，小王突然想要捉弄一下小张。于是，小王就构造了一份恶意文件，以发邮件的方式传到了小王的QQ邮箱中，暗示小张“值得一看”。当小张带着好奇的心理，在自己电脑上打开这份恶意文件时，后果正如CNNVD所述的。“可能造成WPS Office软件进程崩溃，同时造成部分进程数据泄漏。”

截至目前，金山公司仍然没有修复该漏洞。最新版本的WPS Office更新日期为2017年1月24日。在新版本的WPS Office没有出来以前，每位用户最好不要在自己电脑上打开那些来路不明的文件。