4月16日,微信PC版手机客户端被曝存有一个高风险级别的在野0day系统漏洞。
网络黑客只要根据微信发送一个特别制作web连接,客户一旦点一下连接,手机微信PC(windows)版过程wechatweb.exe便会载入shellcode实行,整个过程无文档落地式,无新过程造成。
有关安全性精英团队检验出wechatweb.exe存有运行内存恶意程序,进而清查出了0day系统漏洞,并在第一时间汇报腾讯安全应急处置中心并配合其修复漏洞。
现阶段,手机微信已修复漏洞并公布了升级版本,强烈要求大伙儿马上将微信升级到3.2.1.141以上版本修复漏洞。官方网下载地址:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe