4月16日，微信PC版客戶端被曝存在一個高危等級的在野0day漏洞。

[[393735]]

黑客只需要通過微信發(fā)送一個特制web鏈接，用戶一旦點擊鏈接，微信PC(windows)版進程wechatweb.exe便會加載shellcode執(zhí)行，整個過程無文件落地，無新進程產(chǎn)生。

相關(guān)安全團隊檢測出wechatweb.exe存在內(nèi)存惡意代碼，繼而排查出了0day漏洞，并在第一時間報告騰訊安全應(yīng)急響應(yīng)中心并協(xié)助其修復(fù)漏洞。

目前，微信已修復(fù)漏洞并發(fā)布了更新版本，強烈建議大家立即將微信更新到3.2.1.141以上版本修復(fù)漏洞。官方下載鏈接：

https://dldir1.qq.com/weixin/Windows/WeChatSetup.exe