警报：微信惊现0day漏洞点击链接可被黑客完全控制快升级！

4月16日，青藤云安全和安恒信息两家厂商都发布安全警报，两者分别在服务器端和PC端发现了针对微信PC版本的黑客攻击：

攻击者向用户在微信上发送一条经过精心构造的恶意链接，PC版用户只要点击后，shellcode（恶意代码的一种）即会启动，用户的电脑可被完全控制，造成信息泄露、木马中毒等后果。

根据腾讯安全中心的公告，这是因为chrome浏览器使用的V8引擎存在安全问题导致的。该漏洞仅影响windows版本的PC版微信，且只影响3.2.1.141以下版本。

虽然PC版微信理论上可以自动升级到最新版本，但因为种种原因，更新升级也许并未成功。因此用户最好手工检查一下，自己的windows版微信的版本，如果是141版以下，建议手工从微信官网下载安装包，进行更新安装。（官网地址是 pc.weixin.qq.com）

（这是我本人的微信版本，存在漏洞，易被攻击）

安恒信息在通告中说，已有单位用户受害（黑奇士注：这些单位一般是敏感单位、银行、医院等）。攻击者利用该漏洞对目标单位员工进行钓鱼攻击，他们将恶意构造的钓鱼链接发送给目标员工，当目标员工打开该链接时，触发漏洞，从而导致该员工PC被远程控制，而攻击者则进一步利用该PC作为跳板继续渗透目标单位内网。

详细攻击步骤：点击一次即被完全控制

安恒披露的攻击步骤如下：

第一、攻击者向目标用户发送恶意链接。（黑奇士注：这种链接一般经过了社会工程学伪装，比如向HR发送“待筛选简历”，向财务人员发送“本月工资表”等。点开率非常高）

第二，当受害者点击链接时触发该漏洞，目标用户的电脑被植入cobalstrike木马，木马进程为：xxxsoft.exe，同时创建名为dotnet_v4.3的系统服务。

第三，随后，攻击者进一步在c:\\ProgramData\目录下放置TxPortMap.exe 扫描工具并利用该工具扫描目标单位内网。

安恒指出，由于存在漏洞版本的微信内置浏览器沙箱默认关闭，导致漏洞利用难度降低，影响较大，请及时更新微信到最新版本。

验证攻击成功如图：

（图片来自安恒信息）

多个安全厂商发布警告，用户应立刻升级，尤其是敏感单位用户

青藤云安全、安恒信息、腾讯安全中心、奇安信等多个安全厂商已针对该漏洞发布警告，尤其是敏感单位用户的系统管理员，应即刻将内网微信升级到最新版本，并警告本网用户不要随意点击可疑链接。

本文参考链接：

1、《安恒信息：利用微信0day漏洞进行钓鱼攻击风险提示》

3、《腾讯安全中心：关于Chrome存在安全问题可能影响Windows版本微信的通告》

原文地址：点击此处查看原文