登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Products___Technology/Products/IP_Security/Security_Research/Home/Notice/Notice/202112/1519559_30003_0.htm

Windows版微信任意代码执行漏洞通告

【发布时间:2021-12-30】

威胁预警团队

2021/04/17


1. 漏洞综述

1.1 漏洞背景

微信(WeChat)是腾讯公司于2011年1月21日推出的一个为智能终端提供即时通讯服务的免费应用程序。近日,新华三攻防实验室威胁预警监测到腾讯安全应急响应中心发布了关于Chrome的0Day 漏洞可能影响Windows版微信的风险通告,漏洞等级严重。攻击者可以通过构造恶意的Web页面,诱导用户访问后可在用户机器上执行任意代码。建议使用微信Windows版本的用户尽快更新软件到新版本。

1.2 漏洞描述

该漏洞是由于微信内置浏览器使用了Chromium内核,内核版本较低,且没有开启沙盒。微信打开链接时会调用chrome内核,默认没有开启浏览器沙箱,这里可以使用新的chrome 0day进行攻击。chrome漏洞利用的js代码成功执行后,shellcode将启动远控进程,最终获取该PC当前用户权限。

2. 影响范围

Tencent Windows版微信< 3.2.1.141

3. 严重等级

高危

4. 处置方法

4.1 官方补丁

目前微信已经修复漏洞并更新版本,建议使用Windows版微信的用户及时更新到3.2.1.141以上版本及时修补漏洞。微信官方下载链接: https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

4.2 临时缓解措施

攻击者可利用该漏洞构造恶意的钓鱼链接,建议广大用户不要点击来路不明的URL或打开可疑邮件中的附件。

4.2 H3C解决方案

1、新华三安全设备防护方案

新华三IPS规则库已在1.0.126版本支持对该漏洞的识别,新华三全系安全产品可通过升级IPS特征库识别该漏洞的攻击流量,并进行主动拦截。

2、新华三态势感知解决方案

新华三态势感知已支持该漏洞的检测,通过信息搜集整合、数据关联分析等综合研判手段,发现网络中遭受该漏洞攻击及失陷的资产。

3、新华三云安全能力中心解决方案

新华三云安全能力中心知识库已更新该漏洞信息,可查询对应漏洞产生原理、升级补丁、修复措施等。

5. 参考链接

1、 https://github.com/avboy1337/1195777-chrome0day.git

2、 https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ

新华三官网
联系我们