近日,青藤主机平安产物捕捉了一个高威逼的在野微信0day漏洞。黑客只要要经由过程微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版过程wechatweb.exe会加载shellcode执行,整个进程无文件落地,无新过程发生。青藤检测出wechatweb.exe存在内存歹意代码,继而排查出了0day漏洞,并在第一时间陈述腾讯平安应急相应中间并协助其修复漏洞。
青藤检测出wechatweb.exe存在内存歹意代码
今朝微信已经修复漏洞并发布了更新版本,强烈建议年夜家当即将微信更新到3.2.1.141以上版本修复漏洞。