4月16日,网传Windows版微信客户端被安全厂商检测出存在高威胁安全漏洞,黑客可以通过微信发送一个特制的网页链接给用户,用户一旦点击链接后,就会毫无征兆的被黑客控制电脑。紫牛新闻记者从多位网络安全从业人员处证实了此事,多位从业人员表示此漏洞对于企业内网环境更具有危害性且不易被杀毒软件发现。
网传Windows版微信存在漏洞
16日晚8点32分,腾讯安全应急响应中心发布微博称,已收到相关安全报告,确认存在因Google Chrome(谷歌浏览器)使用的V8引擎存在一处安全问题,该问题可能会影响Windows微信及使用该引擎的软件。
微信官方目前已紧急发布新版本修复该问题,默认自动升级的用户将自动更新至最新版本,未设置自动更新的用户需尽快手动在“设置”-“关于微信”-“升级版本”升级到最新版(3.2.1.141及以上)。
腾讯安全团队发布情况说明
网络安全从业人员郑昭翼向紫牛新闻记者介绍了此漏洞的攻击利用方式:“攻击者可通过传播事先准备好的恶意链接,当有人在不知情或误点击的情况下打开链接后,就会被调用微信内置浏览器并通过该漏洞实现无任何征兆的木马植入,且因为利用此漏洞时不会创建新进程,杀毒软件几乎无法发现入侵行为,之后黑客便可实现用户隐私扫描、窃取文件或是远程操控该电脑进行内网病毒传播等操作。”
微信提示用户升级
记者通过资料查询发现,此次安全问题并非指安装了谷歌浏览器的用户才会受到影响,包括微信在内的国内多款具有内置浏览器软件都使用了谷歌浏览器V8引擎,从而提供给用户网页打开的功能。
“理论上来看,使用了该引擎的软件都将会面临同样的安全风险,从网络安全的角度来讲,我们建议无论是个人用户还是企业组织,都应该及时的对系统或软件进行更新升级,避免因安全漏洞等因素造成个人隐私及财产上的损失。”网络安全从业人员郑昭翼告诉紫牛新闻记者:“此次漏洞是国内安全厂商主动发现并上报的,并非已被大量黑客传播利用的漏洞,目前还未看到因此漏洞而遭受损失的用户案例。”
微信最新版本已修复此漏洞
紫牛新闻记者注意到,目前该漏洞已由腾讯安全团队发布新版本升级修复,但尚未更新到最新版本的Windows版微信用户仍存在相应安全风险。扬子晚报/紫牛新闻见习记者 陈燃
校对 王菲
