微信被爆出存在高危漏洞！(求擴(kuò)散)

微信被國(guó)內(nèi)某安全團(tuán)隊(duì)爆出，在PC版客戶端中捕獲到一個(gè)高危等級(jí)的在野0day漏洞。建議3.2.1.141版本以下的用戶立即更新！

此次被爆出的高危0day黑客只需要通過微信發(fā)送一個(gè)特制web鏈接，當(dāng)用戶點(diǎn)擊鏈接后，微信PC(windows)版進(jìn)程wechatweb.exe會(huì)加載shellcode執(zhí)行，整個(gè)過程無文件落地，無新進(jìn)程產(chǎn)生。

也就是說當(dāng)你點(diǎn)擊了對(duì)方準(zhǔn)備好的鏈接后，你就已經(jīng)中招了而且不會(huì)在文件和進(jìn)程上體現(xiàn)，比較可怕！

安全團(tuán)隊(duì)在檢測(cè)出wechatweb.exe存在內(nèi)存惡意代碼，繼而排查出了0day漏洞之后，在第一時(shí)間報(bào)告騰訊安全應(yīng)急響應(yīng)中心并協(xié)助其修復(fù)漏洞。

截止目前，該漏洞已被修復(fù)并發(fā)布了更新版本，強(qiáng)烈建議看到此文章的朋友們，如果你的微信PC版本在 3.2.1.141 以下，請(qǐng)及時(shí)點(diǎn)擊 設(shè)置-關(guān)于微信-檢查更新，盡快將微信Windows電腦版升級(jí)至最新版（3.2.1.143），不要隨意點(diǎn)擊的微信內(nèi)的鏈接及文件，避免因此漏洞產(chǎn)生任何損失！

若無法升級(jí)微信，采用以下臨時(shí)解決方案：

1. 進(jìn)入微信“設(shè)置”—“通用設(shè)置”中，勾選“使用系統(tǒng)默認(rèn)瀏覽器打開網(wǎng)頁”；

2. 不點(diǎn)擊來源不明的文件或網(wǎng)頁鏈接。

也可以盡快擴(kuò)散給身邊使用微信PC版的朋友，減小漏洞威脅！

如果你也有好的開源項(xiàng)目，歡迎推薦！

微信號(hào)聯(lián)系：westbrook12000（ps：加好友請(qǐng)備注“開源”）

PDF解密，這個(gè)軟件不能錯(cuò)過！

臥槽，微信又可以免費(fèi)提現(xiàn)了！