微信PC版被发现存在一个高危漏洞,黑客可通过特制链接控制用户电脑,整个过程无文件落地和新进程产生。安全团队发现并报告腾讯,目前漏洞已被修复,建议所有3.2.1.141版本以下用户立即更新到最新版本。若无法升级,可启用系统默认浏览器打开网页并避免点击来源不明链接。
VX被国内某安全团队爆出,在PC版客户端中捕获到一个高危等级漏洞。建议3.2.1.141版本以下的用户立即更新!
黑客只需要通过VX发送一个特制web链接,当用户点击链接后,wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。
也就是说当你点击了对方准备好的链接后,你就已经中招了而且不会在文件和进程上体现,比较可怕!
安全团队在检测出wechatweb.exe存在内存恶意代码,继而排查后,在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
截止目前,该漏洞已被修复并发布了更新版本,强烈建议看到此文章的朋友们,如果你的微信PC版本在 3.2.1.141 以下,请及时点击 设置-关于微信-检查更新,尽快将VX Windows电脑版升级至最新版,不要随意点击的VX内的链接及文件,避免因此漏洞产生任何损失!
若无法升级VX,采用以下临时解决方案:
1. 进入VX“设置”—“通用设置”中,勾选“使用系统默认浏览器打开网页”;
2. 不点击来源不明的文件或网页链接。
也可以尽快扩散给身边使用VX PC版的朋友,减小漏洞威胁!
扫一扫
620
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
