微信被爆出存在高危漏洞!(求扩散)

共 941字,需浏览 2分钟

 ·

2021-05-06 20:22

转载自公众号【Java面试那些事儿


微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新!



此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。


也就是说当你点击了对方准备好的链接后,你就已经中招了而且不会在文件和进程上体现,比较可怕!


安全团队在检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞之后,在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。



截止目前,该漏洞已被修复并发布了更新版本,强烈建议看到此文章的朋友们,如果你的微信PC版本在 3.2.1.141 以下,请及时点击 设置-关于微信-检查更新尽快将微信Windows电脑版升级至最新版(3.2.1.143),不要随意点击的微信内的链接及文件,避免因此漏洞产生任何损失!



若无法升级微信,采用以下临时解决方案:


1. 进入微信“设置”—“通用设置”中,勾选“使用系统默认浏览器打开网页”;

2. 不点击来源不明的文件或网页链接。


也可以尽快扩散给身边使用微信PC版的朋友,减小漏洞威胁!


end





如果你也有好的开源项目,欢迎推荐!

微信号联系:westbrook12000(ps:加好友请备注“开源”)

回复 【小程序】获取15套小程序源码【学习+实战+赚钱】
回复 【关闭】学关闭微信朋友圈广告
回复 【实战】获取20套实战源码
回复 【福利】获取最新微信支付有奖励
回复 【被删】学查看你哪个好友删除了你巧
回复 【访客】学微信查看朋友圈访客记录
回复 【python】学微获取全套0基础Python知识手册

PDF解密,这个软件不能错过!


卧槽,微信又可以免费提现了!


浏览 29
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报
评论
图片
表情
推荐
点赞
评论
收藏
分享

手机扫一扫分享

分享
举报