近日,青藤主机安全产品捕获了一个高威胁的在野微信0day漏洞。黑客只需要通过微信发送一个特制web链接,用户一旦点击链接,微信PC(windows)版进程wechatweb.exe会加载shellcode执行,整个过程无文件落地,无新进程产生。青藤检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。

微信图片_20210423085850青藤检测出wechatweb.exe存在内存恶意代码

目前微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2021-04-16 10:18:12
云资讯 KT推出云-IDC综合安全服务Hybrid安全
KT宣布推出针对云和IDC的综合型安全服务Hybrid安全,这是为旗下混合云产品量身打造的一款安全产品。 <详情>
2021-04-13 10:54:57
云资讯 青藤云安全:如何用主动狩猎保护核心系统
三年前,青藤参加攻防实战演练,也是我首次作为公司攻防实战行动的负责人深度参与到该行动中来。 <详情>
2021-04-07 22:12:41
2021-03-31 09:43:26
云安全 担心混合云有风险?三大秘诀助你拨开云雾,管控安全
如果说安全性的敌人是复杂性,那么混合云无疑会带来一个更强大的敌人。专家们在这里就如何应对混合云环境的挑战提供了一些建议和参考。 <详情>
2021-03-24 11:53:58
云安全 云安全日报210323:IBM运营管理系统发现执行任意代码漏洞
日前,IBM发布了安全更新,修复了IBM Tivoli Netcool/OMNIbus WebGUI中发现的执行任意代码等漏洞。 <详情>