网络安全
微信客户端远程命令执行漏洞
时间:2021年04月20日 09:58 来源: 作者: 最后编辑:网络信息中心

漏洞描述

监测发现微信客户端存在远程命令执行漏洞。

漏洞危害

黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信Windows PC版进程webchatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生,攻击者可以直接获取目标机器权限。

漏洞等级

高危

受影响版本

Windows版微信客户端

解决方案

1. 目前微信已修复此漏洞并发布了更新版本,强烈建议立即将微信更新到3.2.1.141以上版本。

2. 切勿使用微信客户端点击来源不明的链接。

参考链接

https://mp.weixin.qq.com/s/e6D-jLhkehr9AG4hu0LfwA

 

地址:江西省南昌市新建区宏福大道2888号综合大楼1101A室 电话:0791-83659900

版权所有 @copy hbs02红宝石线路网络信息中心