一、漏洞概述

近日，有攻击者利用微信（PC版）0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发生给目标员工，当目标员工打开该链接时，触发漏洞，从而导致该员工PC被远程控制，而攻击者则进一步利用该PC作为跳板继续渗透目标单位内网。

对此次攻击利用的漏洞情况，腾讯安全应急响应中心已发布《关于Chrome存在安全问题可能影响Windows版本微信的通告》。腾讯官方安全通告链接地址：https://mp.weixin.qq.com/s/qAnxwM1Udulj1K3Wn2awVQ

二、防护措施

1、加强安全意识，尽量避免在微信（PC版）点击可疑链接。

2、目前微信已修复此漏洞并发布了更新版本，建议尽快升级微信（PC版）至最新安全版本。Windows微信会自动升级，用户也可以通过“设置”-“关于微信”-“升级版本”升级到最新版。