4月16日,青藤云安全和安恒信息兩家廠商都發布安全警報,兩者分別在服務器端和PC端發現了針對微信PC版本的黑客攻擊:
根據騰訊安全中心的公告,這是因為chrome瀏覽器使用的V8引擎存在安全問題導致的。該漏洞僅影響windows版本的PC版微信,且只影響3.2.1.141以下版本。
雖然PC版微信理論上可以自動升級到最新版本,但因為種種原因,更新升級也許并未成功。因此用戶最好手工檢查一下,自己的windows版微信的版本,如果是141版以下,建議手工從微信官網下載安裝包,進行更新安裝。(官網地址是 pc.weixin.qq.com)
(這是我本人的微信版本,存在漏洞,易被攻擊)
安恒信息在通告中說,已有單位用戶受害(黑奇士注:這些單位一般是敏感單位、銀行、醫院等)。攻擊者利用該漏洞對目標單位員工進行釣魚攻擊,他們將惡意構造的釣魚鏈接發送給目標員工,當目標員工打開該鏈接時,觸發漏洞,從而導致該員工PC被遠程控制,而攻擊者則進一步利用該PC作為跳板繼續滲透目標單位內網。
詳細攻擊步驟:點擊一次即被完全控制
安恒披露的攻擊步驟如下:
第一、攻擊者向目標用戶發送惡意鏈接。(黑奇士注:這種鏈接一般經過了社會工程學偽裝,比如向HR發送“待篩選簡歷”,向財務人員發送“本月工資表”等。點開率非常高)
第三,隨后,攻擊者進一步在c:\\ProgramData\目錄下放置TxPortMap.exe 掃描工具并利用該工具掃描目標單位內網。
安恒指出,由于存在漏洞版本的微信內置瀏覽器沙箱默認關閉,導致漏洞利用難度降低,影響較大,請及時更新微信到最新版本。
驗證攻擊成功如圖:
(圖片來自安恒信息)
多個安全廠商發布警告,用戶應立刻升級,尤其是敏感單位用戶
青藤云安全、安恒信息、騰訊安全中心、安奇信等多個安全廠商已針對該漏洞發布警告,尤其是敏感單位用戶的系統管理員,應即刻將內網微信升級到最新版本,并警告本網用戶不要隨意點擊可疑鏈接。