金山办公旗下的 WPS Office 日前正在测试 64 位版,上周日就有蓝点网网友向我们反馈称 WPS 的升级程序被 Microsoft Defender 报毒并拦截,不过当时蓝点网安装的测试版没发现问题,网友也没截图。
今天蓝点网在测试机上安装的 WPS 终于也被报毒了,我们安装的同样是 64 位测试版,被报毒的是 WPS 主升级程序 wpsupdate.exe,并且非常离谱的是微软给出的说明竟然是勒索软件(Ransom:Win64/Conti.IIP!MTB)。
原本网友还在怀疑是不是 WPS 搞什么小动作被微软发现了,但蓝点网现在看到提示几乎可以确认就是误报,微软将其误报为臭名昭著的勒索软件 Conti。
这款勒索软件与 Ryuk 勒索软件使用相同的代码库,在过去两年 Conti 造成的各种问题也非常多,只不过 WPS 升级程序再怎么有问题也不至于被离谱的报告为勒索软件吧。
这个问题暂时应该只影响 WPS 64 位测试版,不知道使用 WPS Office 当前正式版的用户是否遇到了类似问题,主程序路径为:C:\User\{USERNAME}\AppData\Romaing\kingsoft\office6\update\down\wpsupdate.exe
由于蓝点网使用的 Microsoft Defender 已经关闭了文件自动提交功能,所以微软还弹出通知询问是否要提交 wpsupdate 这个 “病毒” 文件样本。