近日,网络安全机构通报有攻击者利用微信PC版0day漏洞进行钓鱼攻击。
该漏洞是基于谷歌浏览器内核中一个JavaScript引擎的远程代码执行漏洞。攻击者将恶意的钓鱼链接发送至被攻击者微信,当被攻击者在微信PC端打开该链接时触发漏洞,导致被攻击者电脑被远程控制,攻击者可利用受害电脑继续攻击该电脑所在的内网,从而导致更大规模的网络安全事件。为确保校园网和师生个人数据安全,特向广大师生员工提出以下建议:
1.增强安全意识,避免在微信PC版上点击可疑链接。
2.立即将微信PC版更新至最新版本(3.2.1.141及以后版本)。
最新版本微信PC版官方下载链接
https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe
信息化管理中心
2021年4月22日