微信旧版本存在远程代码执行漏洞：小心奇特用户名的聊天对象

漏洞编号为CVE-2019-17151  &＃xff0c;CVSS评分 8.8&＃xff0c;影响产品&＃xff1a;微信

漏洞由趋势科技移动安全研究团队的Todd Han

和Lujunzhi,Zhengyu Dong 发现

此漏洞使远程攻击者可以在受影响的腾讯微信版本上执行任意代码。

利用此漏洞需要用户交互&＃xff0c;因为目标必须与攻击者一起在聊天会话中。

漏洞存在于用户名解析中。该问题是由于在使用用户提供的字符串执行系统调用之前缺乏适当的验证。攻击者可以利用此漏洞在当前进程的上下文中执行代码。

最新的在线版本7.0.9已解决此问题。

因此微信也不是绝对的安全&＃xff0c;平常注意聊天对象&＃xff0c;防止被陌生人聊天攻击&＃xff01;当然&＃xff0c;平常也要小心陌生人发起聊天&＃xff0c;防止被钓鱼攻击。

请及时在手机浏览器打开并更新最新的APP&＃xff0c;要知道很多人是没有开自动更新的习惯的。

weixin.qq.com/d

参考链接

https://www.zerodayinitiative.com/advisories/ZDI-19-1035/

情报来源于下面公众号

可扫码关注