WPS Office Güvenlik DİKKAT!

[seron]

Arkadaşlar bu bilgiyi emin olmadan yazıyorum, önce bu uyarıma dikkat edin.

Geçen günlerde Windows üzerinde yükü olan WPS Kingsoft ofis çalışmazken,
internet açık olduğu halde Avast antivirüs'üm
"WPS Office adlı yazılım arkaplanda internete bağlanmaya çalışıyor ve veri aktarmaya çalışıyorken engellendi!" gibisinden bir uyarı verdi.
Ofis yazılımı kapalı idi.
İnternet açık ve faal idi.

Bizimle alakası ne?
Bildiğimiz gibi WPS, linux sürümü de bulunan kapalıkaynak,
windows tarafında ücretli ve ücretsiz sürümleri bulunan,
linuxdaki sürümü full ücretsiz olan bir ofis yazılımıdır.

-Önemli makaleler, öykü, roman, vb gibi telif hakkına girebilecek çalışmalarınız,
-Önemli şirket bilgileriniz*,
-Şahsi notlarınız gibi başkalarının eline geçtiğinde sizi zor durumda bırakabilecek metinlerinizi bu yazılım ile yazıyorsanız, veya sadece bu yazılımı sisteminizde bulunduruyorsanız dahi, verilerinizin bir kopyasını merkezlerine göndererek, ele geçirmeye çalışıyor olabilirler.

Konu ile ilgilenen arkadaşların bu duruma duyarlı davranmaları gerekebilir.

Tekrar söyleyeyim, emin değilim ama metin tabanlı dosyalarınız, hesap tablolarınız eğer bu yazılım kurulu ise güvende olmayabilir, EMİN DEĞİLİM. Avast antivirüsün uyarısına göre konuşuyorum.
--------
*Şirket bilgileriniz kesinlikle önemlidir ve başkalarıyla paylaşılmamalıdır. Ticari sırlar, yazışmalar, endüstriyel tasarımlar, hesap tablosuna dökülmüş muhsebe verileri, anlaşma metinleri, ihale ve teklif dosyaları... bunlara örnektir ve bunları ele geçirmek üzere bazı büyük şirketlerin "teknoloji casusları" tuttuğu yönündeki haberleri dikkate almanız gerekebilir.

Sunarım.

[D@bbe]

https://www.symantec.com/security_response/attacksignatures/detail.jsp?asid=26766
sadece windows için olmuş ama risk oluşturup oluşturmadığını anlamadım...

[seron]

Teşekkür ederiz D@bbe,

ben LibreOffice'i bazı zorunlardan dolayı kullanmayıp yedekte tutuyorum ve WPS'yi kullanmaya devam edeceğim. Ama bu uyarı gerekli olabilirdi.
Demek ki NORTON da farketmiş olayı.

[cagriemer]

Ben de ufak bir ekleme yapayim. Symantec'in CVE'sinde bahsettigi acigin, uygulamanin internete baglanmak istemesiyle alakali olmadigini dusunuyorum. Muhtemelen baglanti istegini guncelleme kontrolu icin yapiyordur fakat trafik analizi yapmadan kesin olarak konusmak dogru degil. Kullanicilarin bu ihtimali gozonunde bulundurarak kullanmasi en akillica olani olur. Kabiliyeti olanlar da trafik analizi yaparsa nihai olarak nicin baglanti istegi yaptigi anlasilmis olur.

[heartsmagic]

Benden önce @cagriemer yazmış, Symantec'in bağlantısında farklı bir sorundan bahsediyor. Uygulamadaki bir açık o, veri sızdırma değil. Avast'ın bir şeyler yakalamasından şüphelenilebilir elbette. Benim de aklıma trafik analizi gelmişti ki, onu da uygulamayı kullanan ve trafik analizi yapmaya hevesli birileri yapabilir.

[Reverser]

This signature detects attempts to exploit a buffer overflow vulnerability in WPS Office which could result in remote code execution.

Özetle, bu virüs imzası ile Buffer overflow açığını kullanma girişimi yakalanır denmiş.
Şöyle bir gerçek var, Ms office varken wps'in tehdit altında olduğunu düşünmüyorum. Zaten symantec'in sitesindeki açıklama eski tarihli ve windows için geçerli.