微信发现0-day漏洞,点击一次链接即可被完全控制

近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。青藤检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

另外,安恒态势感知系统监测到,有攻击者利用微信(PC版)0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工,当目标员工打开该链接时,触发漏洞,从而导致该员工PC被远程控制,而攻击者则进一步利用该PC作为跳板继续渗透目标单位内网


目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。您可以通过官方下载链接 https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe 立即更新。

本文引用来源

https://mp.weixin.qq.com/s/Ob9H3cUA-66o27IRK7zAQQ

https://mp.weixin.qq.com/s/OfPNr-l_9kzl1MdE7DSHHQ

评论

《 “微信发现0-day漏洞,点击一次链接即可被完全控制” 》 有 3 条评论

  1. 头像

    尽量把 官方下载链接放出来好了,或者跳转到下载页面。
    直接直链会有人起疑心(当然这的确就是官方的链接)

发表回复