利用chrome漏洞进行微信钓鱼攻击防范

涉及版本

微信 Windows 版:< 3.1.2.141

攻击过程

此次攻击链主要实施过程如下:

1.攻击者利用微信(PC版)0day构造恶意的钓鱼链接,通过微信将钓鱼链接发送给目标员工。

2.当员工打开攻击者的钓鱼链接时触发该漏洞

通过微信点击URL链接,过程中会调用微信内置浏览器(chrome内核,并开启了--no-sandbox参数)加载远程js代码并执行,等针对chrome漏洞利用的js代码成功执行后,shellcode将启动远控进程,最终获取该PC当前用户权限
利用chrome漏洞进行微信钓鱼

经验证用户只要点击一次链接就可以被完全控制。

防范措施:

1.提升自我防范意识,不点击任何来源不明的链接
2.强烈建议大家立即将微信更新到3.2.1.141以上版本修复漏洞。
微信官方下载链接:
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe

本文经授权后发布,本文观点不代表立场,文章出自:https://mp.weixin.qq.com/s/CMA7te7ZYa1Q2Zg8Y8tXbg 来源HACK学习呀公众号
-- 展开阅读全文 --
2021最近Chorme漏洞(推特Chrome 0.5day漏洞分析)
« 上一篇 04-13
前端使用jQuery进行身份证号与手机号的脱敏操作详解
下一篇 » 04-18

发表评论