近日,发现Windows版本微信存在钓鱼攻击漏洞。由于Chromium内核浏览器存在多个远程命令执行漏洞,而Windows版本微信内置浏览器基于上述内核,因此受到漏洞影响,存在被钓鱼攻击的风险。
本次漏洞的成因是微信内置浏览器关闭了沙箱模式,导致用户在微信中打开攻击者构造的钓鱼链接时可触发漏洞,进而造成终端被植入木马。攻击者可构造恶意JS代码并嵌入HTML页面,诱导微信使用者点击相关恶意链接,远程执行任意命令,控制相关终端和网络,窃取敏感信息。
受本次漏洞影响的软件版本包括:Windows版本微信3.2.1.132及以下。
请各单位和部门结合自身实际情况及时排查,避免在Windows版本微信中点击可疑链接。在确保网络和信息系统安全稳定运行的前提下,尽快升级软件至最新安全版本,防范网络安全风险。