4月16日,青腾云安全和安恒信息均发布安全预警,分别在服务器端和PC端发现针对微信PC版的黑客攻击:
根据腾讯安全中心的公告,这是由chrome浏览器使用的V8引擎的安全问题导致的。该漏洞仅影响微信PC版windows版,仅影响3.2.1.141以下版本。
虽然理论上微信PC版可以自动升级到最新版本,但由于各种原因,更新升级不一定成功。因此,用户最好手动检查其windows版本微信的版本。如果版本低于141,建议从微信官网手动下载安装包,更新安装。
安恒信息在公告中表示,部分用户已经受害。攻击者利用此漏洞通过网络钓鱼攻击目标单位的员工。他们向目标员工发送恶意网络钓鱼链接。当目标员工打开此链接时,会触发漏洞,从而导致远程控制员工的电脑。攻击者进一步利用这台电脑作为跳板,继续渗透目标单位的内部网。
详细攻击步骤:点击一下就完全控制了
安恒披露的攻击步骤如下:
首先,攻击者向目标用户发送恶意链接。
第三,在此之后,攻击者进一步将TxPortMap.exe扫描工具放在c: ProgramData 目录中,并使用该工具扫描目标组织的内部网。
安恒指出,由于漏洞版微信内置浏览器的沙盒默认关闭,很难利用漏洞,影响很大。请及时将微信更新到最新版本。
验证攻击成功,如图:
许多安全供应商发出警告,要求用户立即升级,尤其是敏感单元用户
清腾云安全、安恒信息、腾讯安全中心、启安信等多家安全厂商针对此漏洞发出了警告。特别是敏感单位用户的系统管理员应立即将内网微信升级到最新版本,并警告本网站用户不要随意点击可疑链接。
本文参考链接:
1.“安恒信息:利用微信0day漏洞进行网络钓鱼攻击的风险预警”
3.“腾讯安全中心:注意Chrome存在安全问题,可能会影响微信Windows版”