环球即时:微信被爆出存在高危漏洞!(求扩散)

2022-09-29 15:22:50来源:互联网  

开发者(KaiFaX)

面向全栈工程师的开发者
专注于前端、Java/Python/Go/PHP的技术社区

转载自公众号


(相关资料图)

微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新!

此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。

也就是说当你点击了对方准备好的链接后,你就已经中招了而且不会在文件和进程上体现,比较可怕!

安全团队在检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞之后,在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

截止目前,该漏洞已被修复并发布了更新版本,强烈建议看到此文章的朋友们,如果你的微信PC版本在 3.2.1.141 以下,请及时点击 设置-关于微信-检查更新,尽快将微信Windows电脑版升级至最新版(3.2.1.143),不要随意点击的微信内的链接及文件,避免因此漏洞产生任何损失!

若无法升级微信,采用以下临时解决方案:

1. 进入微信“设置”—“通用设置”中,勾选“使用系统默认浏览器打开网页”;

2. 不点击来源不明的文件或网页链接。

也可以尽快扩散给身边使用微信PC版的朋友,减小漏洞威胁!


1. 回复“m”可以查看历史记录;

2. 回复“h”或者“帮助”,查看帮助;

   开发者已开通多个技术群交流学习,请加若飞微信:1321113940  (暗号k)进开发群学习交流

  说明:我们都是开发者。视频或文章来源于网络,如涉及版权或有误,请您与若飞(1321113940)联系,将在第一时间删除或者修改,谢谢!

开 发 者 : KaiFaX

面向全栈工程师的开发者
专注于前端、Java/Python/Go/PHP的技术社区

相关阅读

精彩推荐

相关词

推荐阅读