日韩一区免费_日韩精品一区二区三区视频在线观看_免费欧美一区_日日噜噜噜夜夜爽爽狠狠视频

您好,歡迎來到網站庫!
大眾美圖 |12個完全免費可以發外鏈網站當前位置:網站庫 » 站長資訊 » 資訊文章 » 站長新聞 » 文章詳細 訂閱RssFeed

微信驚現0day漏洞 點擊鏈接可被黑客完全控制 快升級!

來源:本站原創 瀏覽:851次 時間:2021-04-19

4月16日,青藤云安全和安恒信息兩家廠商都發布安全警報,兩者分別在服務器端和PC端發現了針對微信PC版本的黑客攻擊:

根據騰訊安全中心的公告,這是因為chrome瀏覽器使用的V8引擎存在安全問題導致的。該漏洞僅影響windows版本的PC版微信,且只影響3.2.1.141以下版本。

雖然PC版微信理論上可以自動升級到最新版本,但因為種種原因,更新升級也許并未成功。因此用戶最好手工檢查一下,自己的windows版微信的版本,如果是141版以下,建議手工從微信官網下載安裝包,進行更新安裝。(官網地址是 pc.weixin.qq.com)


(這是我本人的微信版本,存在漏洞,易被攻擊)

安恒信息在通告中說,已有單位用戶受害(黑奇士注:這些單位一般是敏感單位、銀行、醫院等)。攻擊者利用該漏洞對目標單位員工進行釣魚攻擊,他們將惡意構造的釣魚鏈接發送給目標員工,當目標員工打開該鏈接時,觸發漏洞,從而導致該員工PC被遠程控制,而攻擊者則進一步利用該PC作為跳板繼續滲透目標單位內網。

詳細攻擊步驟:點擊一次即被完全控制

安恒披露的攻擊步驟如下:

第一、攻擊者向目標用戶發送惡意鏈接。(黑奇士注:這種鏈接一般經過了社會工程學偽裝,比如向HR發送“待篩選簡歷”,向財務人員發送“本月工資表”等。點開率非常高)

第三,隨后,攻擊者進一步在c:\\ProgramData\目錄下放置TxPortMap.exe 掃描工具并利用該工具掃描目標單位內網。

安恒指出,由于存在漏洞版本的微信內置瀏覽器沙箱默認關閉,導致漏洞利用難度降低,影響較大,請及時更新微信到最新版本。

驗證攻擊成功如圖:


(圖片來自安恒信息)

多個安全廠商發布警告,用戶應立刻升級,尤其是敏感單位用戶

青藤云安全、安恒信息、騰訊安全中心、安奇信等多個安全廠商已針對該漏洞發布警告,尤其是敏感單位用戶的系統管理員,應即刻將內網微信升級到最新版本,并警告本網用戶不要隨意點擊可疑鏈接。

推薦站點

  • 牛嘎牛嘎

    牛嘎vip視頻解析網提供最專業的vip會員視頻解析,具體包括有:vip電影和vip電視劇免費看、全民解析VIP視頻免費看、在線解析、vip視頻解析、優酷vip解析、愛奇藝vip解析、騰訊vip解析、樂視vip解析、全網影視vip、芒果vip解析等。

    niuga.cn
  • 半月談網半月談網

    半月談網,是新華社主辦《半月談》建設的以時事政治,時政熱點,時事新聞,時事評論,政策解讀,時政新聞要聞為主的大型時政專業平臺,相約網上半月談,與您共話天下事!網站不定期開設專題,就某一重大時政主題進行集納式報道,最近開設了“十八屆三中全會 深化改革新航標”專題,目前已上稿150多篇。此前還開設了“中國夢”、“黨的群眾路線教育實踐活動”等專題。此外,網站還設有媒體集萃、文化、教育、健康、旅游等欄目和頻道。

    www.banyuetan.org
  • 網站庫網站庫

    網站庫是全人工編輯的開放式網站分類目錄,收錄國內外、各行業優秀網站,旨在為用戶提供更全面的網站分類目錄檢索、優秀網站參考、網站推廣服務、網站黃頁、網上娛樂沖浪導航網站。

    www.wangzhanku.com
  • 網站掛了嗎-網站檢測網站掛了嗎-網站檢測

    網站掛了嗎?在線檢測網站有沒有被墻,網站可以檢測國內、日本、美國是否可以訪問,當一個網站不能訪問時我們可以拿它來測試大概什么原因。

    gualemang.com
  • 淘聲網淘聲網

    淘聲網是全球免費聲音素材聚合平臺,獨創toSound“吐司”聲音搜索引擎,搭配AudioDown智能下載方案,游戲音效,影視配樂,實地錄音,節奏音源,音樂樣本,海量音頻素材一鍵獲取,免費個人/商業使用許可授權。

    www.tosound.com
  • 網站庫網站庫

    網站庫wangzhanku.cn是為廣大網民提供高質量網上娛樂沖浪導航網站,匯聚眾多高質量娛樂、工作、學習等網站讓廣大網民輕松暢游互聯網,同時面向廣大互聯網站長提供免費的網址收錄、免費網站收錄、免費外鏈平臺。

    www.newben666.com