一、漏洞概述
近日,有攻擊者利用微信(PC版)0day漏洞對一些目標單位員工進行釣魚攻擊。攻擊者通過構造惡意的釣魚鏈接發生給目標員工,當目標員工打開該鏈接時,觸發漏洞,從而導致該員工PC被遠程控製👨👩👦,而攻擊者則進一步利用該PC作為跳板繼續滲透目標單位內網。
對此次攻擊利用的漏洞情況,騰訊安全應急響應中心已發布《關於Chrome存在安全問題可能影響Windows版本微信的通告》。騰訊官方安全通告鏈接地址:https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ
二、防護措施
1、加強安全意識🙅🏻,盡量避免在微信(PC版)點擊可疑鏈接。
2、目前微信已修復此漏洞並發布了更新版本🫵,建議盡快升級微信(PC版)至最新安全版本🧎🏻♀️。Windows微信會自動升級💑,用戶也可以通過“設置”-“關於微信”-“升級版本”升級到最新版🤵🏻♀️。
