微信被爆出存在高危漏洞!(快扩散)

最新推荐文章于 2024-03-24 13:09:34 发布
最新推荐文章于 2024-03-24 13:09:34 发布
阅读量2.4k 收藏 1
点赞数 2
分类专栏: 行业话题 干货 新闻资讯 文章标签: python windows 安全 java linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cxyITgc/article/details/116197478
版权
行业话题 同时被 3 个专栏收录
340 篇文章 0 订阅
订阅专栏
干货
187 篇文章 2 订阅
订阅专栏
新闻资讯
144 篇文章 0 订阅
订阅专栏

微信被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级的在野0day漏洞。建议3.2.1.141版本以下的用户立即更新!

图片

此次被爆出的高危0day黑客只需要通过微信发送一个特制web链接,当用户点击链接后,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。

也就是说当你点击了对方准备好的链接后,你就已经中招了而且不会在文件和进程上体现,比较可怕!

安全团队在检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞之后,在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

图片

截止目前,该漏洞已被修复并发布了更新版本,强烈建议看到此文章的朋友们,如果你的微信PC版本在 3.2.1.141 以下,请及时点击 设置-关于微信-检查更新,尽快将微信Windows电脑版升级至最新版(3.2.1.143),不要随意点击的微信内的链接及文件,避免因此漏洞产生任何损失!

图片

若无法升级微信,采用以下临时解决方案:

  1. 进入微信“设置”—“通用设置”中,勾选“使用系统默认浏览器打开网页”;

  2. 不点击来源不明的文件或网页链接。

也可以尽快扩散给身边使用微信PC版的朋友,减小漏洞威胁!

唐普开发者程序员:cxyITgc
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信支付安全漏洞
CSDN新星计划JAVA赛道TOP5、CSDN内容合伙人、JAVA领域优质创作者、资深JAVA开发深耕JAVA领域。
07-04 1111
7月1日,在老牌漏洞披露平台Full Disclosure出现了一封写给微信支付的公开信。发件人是Rose Jackcode,信的标题是《微信支付官方SDK的XXE安全漏洞微信支付在商户页面遗留了一个后门)》。发表在漏洞披露平台Full Disclosure上的公开信 发件人Rose Jackcode在信中称,他在微信支付官方SDK(软件工具开发包)发现了一个安全漏洞,此漏洞可导致商家服务器被入...
天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了!
猫头虎:授渔优于赠鱼,兴趣引领智慧,探索之乐尤显珍贵。商务合作:Libin9iOak,共赴知识与乐趣的探索之旅!
04-27 6280
天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,你也可能中招了! 天啊!微信出现致命漏洞,点击一张二维码就能闪退,
我怀疑企微和微信有严重的漏洞导致微信可被攻击者利用随意建群
最新发布
nanfudianchi的博客
03-24 1472
CSDN是个交流IT技术的平台,作为半个IT男,我尽量从技术角度把这个事说一下,屏蔽一些主观的内容,希望大家从技术角度分析一下这个事可能的漏洞在哪里。这个事发生在2024年3月20日,中招的是老婆的微信,但整个过程是我在处理,所以可以还原的比较全面。如果有微信安全团队的人能看到也希望您能重视一下,不得不说腾讯的客服比政府都难接近,从问题发现到处理的全过程我通过微信开放的所有途径尝试了很多遍,竟然没有任何一个口给我机会能接入到人工客服,全过程都是一下人工智障机器人客服,不能解决任何问题。
99.9%的人不知道这个微信漏洞
这个时代,作为程序员可能要学习小程序
04-12 774
点击上方“终端研发部”,选择“星标”回复“资源”,领取全网最火的Java核心知识总结~公众号后台回复“学习”,获取作者独家秘制精品资料往期文章一波Flutter酷炫特效来袭今日头条屏幕...
微信远程代码执行漏洞(最新版本利用)-亲测已上线
xxx9686的博客
09-18 463
1.最新版微信调用第三方浏览器不行2.旧版本微信条件,需要内置浏览器停留在窗口。3.360拦截微信浏览器触发漏洞
微信小程序!!!!!!
03-19
微信小程序!!!!!!
微信多开助手.exe!!!
09-21
微信多开
微信小程序反编译脚本!
05-08
首先,微信小程序的前端代码通常是以.wxml(WXML:微信小程序标记语言)和.wxss(WXSS:微信小程序样式语言)的形式存在,这些文件在编译后被加密并打包成.jsbundle文件,用于在微信小程序运行时加载。由于微信官方...
微信支付工具类的整合!
03-30
微信支付工具类的整合!
asp微信支付接口(绝对可用!!)
01-01
- **请求验证**:对微信返回的数据进行签名验证,防止被篡改。 - **敏感信息处理**:用户支付信息和敏感数据应加密处理,遵守相关法规。 7. **示例网址**:"www.payasp.com/pay"可能是一个示例网站,展示了如何在...
微信web开发者工具.exe
08-07
微信web开发者工具是一款微信团队专门为微信开发者准备的一款开发工具,用户可以通过软件来测试编程的结果,开发和调试等
wechat微信web开发者工具安装包
06-13
这个主要是微信web开发者工具安装包,打开后就可以直接安装,特别方便。
wechat4ujs微信wechatweb网页版微信机器人
08-08
wechat4u: 微信 wechat web 网页版接口的 JavaScript 实现,兼容Node和浏览器,微信机器人
WeChat.exe
11-24
微信 WeChat.exe 
刷屏代码-整蛊你的朋友!QQ微信等皆可
03-12
需修改代码,使用时先复制一段话,双击运行程序后返回聊天界面,原理是模拟按下按键,建议运行时不要打开别的界面
微信XXE安全漏洞处理(Java)
热门推荐
Umbrella Corporation
09-14 2万+
登录微信提供处理XXE安全漏洞页面 地址:https://pay.weixin.qq.com/wiki/doc/api/micropay.php?chapter=23_5 原文如下: 最佳安全实践 关于XML解析存在安全问题指引 微信支付商户,最近暴露的XML外部实体注入漏洞(XML External Entity Injection,简称 XXE),该安全问题是由XML组件默认没有禁...
微信小程序登录流程总结 目录 1.1. 前端调用wx.login 。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用 auth.code2Session,使用 code 换取
attilax的专栏
05-24 4031
微信小程序登录流程总结 目录 1.1. 前端调用wx.login。。给后端传递一个code 1 1.2. 开发者需要在开发者服务器后台调用auth.code2Session,使用 code 换取 openid 和 session_key 等信息 1 1.2.1. 请求地址 2 1.2.2. 请求参数 2 2. 登录流程图 2 前端调用wx.login。。...
微信小程序之wx.login()与获取手机号getPhoneNumber解密失败问题
lqlq54321的博客
08-31 4424
小程序报错Given final block not properly padded. 获取手机号的时候解密失败
微信支付 Java SDK XXE 漏洞原因
04-04
微信支付 Java SDK XXE 漏洞的原因是由于微信支付 Java SDK中使用了不安全的XML解析器,攻击者可以通过构造恶意XML文件来触发XXE漏洞,导致敏感信息泄露、服务器被攻击等安全问题。具体来说,攻击者可以通过在XML文件中插入恶意实体,从而读取任意文件、执行任意命令等攻击行为。这个漏洞存在,可能会导致微信支付平台的重大安全问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值