4 月 16 日, 微信 PC 版客户端被曝存在一个高危等级的在野 0day 漏洞.
黑客只需要通过微信发送一个特制 web 链接, 用户一旦点击链接, 微信 PC(Windows)版进程 wechatweb.exe 便会加载 shellcode 执行, 整个过程无文件落地, 无新进程产生.
相关安全团队检测出 wechatweb.exe 存在内存恶意代码, 继而排查出了 0day 漏洞, 并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞.
目前, 微信已修复漏洞并发布了更新版本, 强烈建议大家立即将微信更新到 3.2.1.141 以上版本修复漏洞. 官方下载链接:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
uni-App 实战仿微信 App 开发, uniapp 课程
FBI 清除了数百家网站中利用 ProxyLogon 漏洞的 webshell
NSA 发现 Exchange 服务器漏洞
基于机器学习的自动漏洞修复分析方法
我用 Python 制作微信动态表情符
点赞 0
微信 0day 漏洞分享:
编辑推荐热点什么是 OWASP Top 10?Web 安全必读头条 Chrome 和 Edge 远程代码执行 0Day 漏洞曝光关注中小企业如何预防网络黑客攻击, 如何防范? 聚焦大数据安全分析之网络安全 10 大安全漏洞盘点热点零信任的四大误区
24H 热文一周话题本月获赞
付费成人网站 OnlyFans 数百名创作者内容泄露, 可能有你关注的 YouTube 博主
来源: http://netsecurity.51cto.com/art/202104/657885.htm