#軟體資訊# WPS 辦公軟體更新程式被 Microsoft Defender 誤報攔截,微軟認為是臭名昭著的勒索軟體 Conti。該問題目前應該隻影響 WPS 64 位測試版,暫時還未看到使用正式版的使用者回報,當然這個問題肯定是誤報,畢竟 WPS 再離譜也不太可能使用 Conti 的軟體代碼。https://ourl.co/105154
要開會員算不算勒索軟體?
金山辦公旗下的 WPS Office 日前正在測試 64 位版,上周日就有藍點網網友向我們回報稱 WPS 的更新程式被 Microsoft Defender 報毒并攔截,不過當時藍點網安裝的測試版沒發現問題,網友也沒截圖。
今天藍點網在測試機上安裝的 WPS 終于也被報毒了,我們安裝的同樣是 64 位測試版,被報毒的是 WPS 主更新程式 wpsupdate.exe,并且非常離譜的是微軟給出的說明竟然是勒索軟體。
原本網友還在懷疑是不是 WPS 搞什麼小動作被微軟發現了,但藍點網現在看到提示幾乎可以确認就是誤報,微軟将其誤報為臭名昭著的勒索軟體 Conti。
這款勒索軟體與 Ryuk 勒索軟體使用相同的代碼庫,在過去兩年 Conti 造成的各種問題也非常多,隻不過 WPS 更新程式再怎麼有問題也不至于被離譜的報告為勒索軟體吧。
這個問題暫時應該隻影響 WPS 64 位測試版,不知道使用 WPS Office 目前正式版的使用者是否遇到了類似問題,主程式路徑為:C:\User\{USERNAME}\AppData\Romaing\kingsoft\office6\update\down\wpsupdate.exe
由于藍點網使用的 Microsoft Defender 已經關閉了檔案自動送出功能,是以微軟還彈出通知詢問是否要送出 wpsupdate 這個 “病毒” 檔案樣本。