4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。
[[393735]]
黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。
相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/151752.html<
云安全一直有两个基本支柱:一是发现问题的可见性,另一个是有效修复威胁的能力。在理想情况下是以主动的方式进行保护,这意味着在风险被攻击者利用之前降低风险。自从十多年前一些企业开始将工…
关于Google两步登陆,有不少人质疑其安全性,主要是因为对电信运营商的不信任。两步登陆用了两天多了,今天早上也专门试了试它的一些情况,在这里刚好总结一下。 设置为两步登陆后,完成…
相信Windows系统是大家接触最多的系统了。那么随着Windows 7的发布,很多个人以及企业都随之使用起来。那么今天我们就来主要谈及一下相关Windows 7安全问题。多年来,…
在沙特记者卡舒吉案件中,国家黑客组织花费了上千万美元购买iPhone安全漏洞(编者:此价位通常为零点击漏洞)跟踪卡舒吉。而这只是众多国家黑客与网络犯罪组织“紧密合作”的案例之一。 …
一个名为“厄运cookie(Misfortune Cookie)”的严重漏洞正在影响全球1200万台路由器安全,D-Link、 TP-Link、华为、中兴等品牌均受到影响,攻击者可…
