时间:2021-05-02
4月16日,微信PC版客户端被曝存在一个高危等级的在野0day漏洞。
黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。
相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。
目前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。官方下载链接:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
声明:本页内容来源网络,仅供用户参考;我单位不保证亦不表示资料全面及准确无误,也不保证亦不表示这些资料为最新信息,如因任何原因,本网内容或者用户因倚赖本网内容造成任何损失或损害,我单位将不会负任何法律责任。如涉及版权问题,请提交至online#300.cn邮箱联系删除。
日前有安全机构曝光了IE浏览器的一个0day漏洞,利用这个0day漏洞(CVE-2012-4681)攻击者可以绕过Windows的ASLR(地址空间布局随机化)
据国外媒体报道,微软IE浏览器再曝新0day漏洞,该漏洞可能会导致用户电脑成肉鸡。安全专家预估,此漏洞一旦被利用,影响或超IE极光漏洞。IE6和IE7存在一处缺
金山毒霸安全实验室5月7日对外表示,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制
高危漏洞建议修复,不然电脑可能会中毒,可以使用电脑的安全软件进行修复,电脑安全软件能够快速全面地检查计算机存在的风险,检查项目主要包括木马、高危系统漏洞、垃圾文
网站建设公司3月5日下午消息,乌云漏洞平台今日发布最新高危漏洞,显示微信红包存在设计缺陷,黑客可以设计程序自动领取他人发送的红包,分分钟领取数百元。目前腾讯已经