当前,微信PC 3.2.1.141以下版本被曝出了高危0day漏洞,虽然威胁的是Windows系统用户,但是你在Linux下用Wine来运行微信Windows版也会面临风险,还望用户及时更新(升级)微信至最新版本。
该漏洞的运作及危害,要特别注意wechatweb.exe进程 在2021年4月16日,微信PC版客户端(Windows版)被曝存在一个高危等级的在野0day漏洞。黑客只需要通过微信发送一个特制Web链接,用户一旦点击链接,微信PC(Windows)版进程wechatweb.exe便会加载shellcode执行,整个过程无文件落地,无新进程产生。 相关安全团队检测出wechatweb.exe存在内存恶意代码,继而排查出了0day漏洞,并在第一时间报告腾讯安全应急响应中心并协助其修复漏洞。 当前,微信已修复漏洞并发布了更新版本,强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
说明 如果你在Deepin 20系统中运行微信Windows版,则可参考:把Windows下微信文件夹复制到Deepin-WeChat目录以更新微信。 以下是deepin-wine5微信的升级命令: env WINEPREFIX=~/.deepinwine/Deepin-WeChat .deepinwine/deepin-wine5-stable/bin/wine Downloads/WeChatSetup.exe 注:请到https://pc.weixin.qq.com/中下载WeChatSetup.exe文件再执行以上命令。只有把微信更新(升级)到3.2.1.141以上版本才不需要防范wechatweb.exe进程,即使是在Linux平台下用Wine运行还是会有漏洞风险。
相关主题 |