微信被曝高危0day漏洞,建议立即更新
2021-04-17 14:12:45 Author: www.freebuf.com(查看原文) 阅读量:277 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。

WeChat now lets you report information on the Wuhan coronavirus | South  China Morning Post

黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。

相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

1618636319_607a6e1f264fd58516d7c.png!small

目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接:

https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

来源:公众号 青藤云安全资讯


文章来源: https://www.freebuf.com/news/269896.html
如有侵权请联系:admin#unsafe.sh