微信被曝高危0day漏洞,建議立即更新
作者:三分淺土
4月16日,微信PC版客戶端被曝存在一個(gè)高危等級(jí)的在野0day漏洞。
4月16日,微信PC版客戶端被曝存在一個(gè)高危等級(jí)的在野0day漏洞。
黑客只需要通過微信發(fā)送一個(gè)特制web鏈接,用戶一旦點(diǎn)擊鏈接,微信PC(windows)版進(jìn)程wechatweb.exe便會(huì)加載shellcode執(zhí)行,整個(gè)過程無文件落地,無新進(jìn)程產(chǎn)生。
相關(guān)安全團(tuán)隊(duì)檢測(cè)出wechatweb.exe存在內(nèi)存惡意代碼,繼而排查出了0day漏洞,并在第一時(shí)間報(bào)告騰訊安全應(yīng)急響應(yīng)中心并協(xié)助其修復(fù)漏洞。
目前,微信已修復(fù)漏洞并發(fā)布了更新版本,強(qiáng)烈建議大家立即將微信更新到3.2.1.141以上版本修復(fù)漏洞。官方下載鏈接:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
責(zé)任編輯:趙寧寧
來源:
FreeBuf
