菜单导航

金山蓝屏门起因流氓推广 WPS暗装驱动篡改首页

作者: 精装之家 来源: 精装之家 发布时间: 2019年11月08日 10:35:38

金山已经不再是以前的金山,WPS也已经不再是以前的WPS.

最近微软发布公告,电脑装有金山系列软件时打补丁(KB2839229),会造成蓝屏、开机无法进入系统等故障。令人震惊的是,金山WPS Office竟然也是肇事软件之一,它偷偷安装在系统中的驱动wpssafe.sys与微软补丁冲突,不少WPS用户因此蒙受损失。技术分析显示,WPS的驱动只是为实现其修改IE首页的目的,与办公软件的功能根本毫无关系。

WPS导致电脑蓝屏,流氓驱动浮出水面

根据知名安全论坛精睿的分析,微软补丁KB2839229修复了一个Windows内核信息泄漏安全漏洞CVE-2013-3136,由于该补丁修改了系统内核函数,而金山系列软件的驱动采用了暴力挂钩的方式,在操作系统内核更新的情况下引发崩溃。

驱动程序被称为“硬件和系统之间的桥梁”,工作在系统底层,通常只有杀毒安全等少量软件有必要使用驱动。WPS作为一款办公软件,其夹带的wpssafe.sys驱动程序在此次金山蓝屏门中也曝光出来。业内人士对此评价说:“微软Office推出几十年,从来没有加过驱动。WPS偷偷加上驱动,目的无非是绕过Windows系统安全机制和杀毒软件监控,把IE首页绑定为金山网址导航。”

用户吐槽:WPS Office抢鲜版耍流氓

据科技博客“思考改变生活”报道,金山的流氓驱动主要出现在WPS的抢鲜版中。即便删掉WPS,它篡改的IE浏览器标签页也无法恢复正常。

“WPS Office自动升级到抢鲜版,之后发现IE主页被改了。手动改回来之后,又把WPS Office文件夹下升级程序所在目录权限全部删除。本以为就此结束,但是今天打开IE新建选项按钮,居然跳到了金山网址导航,就算删了WPS也无法恢复。”

网友质疑称:WPS静默偷偷升级,加载一个wpsSafe.sys的驱动,位置在C:\WINDOWS\system32\drivers,一个办公软件加载驱动要保护什么?除了篡改和强锁主页还有什么用?

精睿论坛评论认为,金山在明知道是自己软件有问题的情况下,6月12日当天只向日本用户致歉,而在国内完全不承认,甚至把责任推卸给其他软件厂商,更让人不耻。直到微软发出公告,指明是金山软件导致问题后,金山才不得不向中国用户道歉。我们等待一个道歉真的这么难吗?金山还是不是曾经的金山,是不是中国的金山?我们心中存疑。