加QQ81758415
快捷导航

微信曝远程任意代码执行漏洞,可被远程控制

[复制链接]
查看: 2727|回复: 0

3万

主题

0

帖子

234

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
234
发表于 2019-5-31 01:11:46 | 显示全部楼层 |阅读模式
前不久,电脑管家手机卫士阿尔法精英团队(AlphaTeam)独家代理发觉手机微信远程控制随意代码执行系统漏洞,将其取名为badkernel。电脑管家手机卫士阿尔法精英团队发觉,根据此系统漏洞网络攻击可获得手机微信的彻底决策权,严重危害客户微信朋友圈、朋友信息内容、转账记录以至于是微信零钱,可让上亿微信客户遭受危害,伤害极大。现阶段,阿尔法精英团队的有关科学研究工作人员早已将此系统漏洞汇报给腾迅应急响应管理中心并出示了修补提议。 运用badkernel系统漏洞能够开展准蠕虫式的散播,单独客户手机微信中招后可根据上传微信朋友圈和群连接散播;还可获得客户的隐私保护信息内容,包含手机通讯录、短消息、开展音频、录影等;一起将会导致客户的经济损失,根据纪录微信付款登陆密码,开展全自动转帐和送红包的个人行为。 而且,客户在应用手机微信开展二维码扫描作用、扫二维码作用、点一下微信朋友圈连接、点击微信群中的连接等平时应用情景时容易遭受进攻。客户1个再平时只有的姿势都将会导致其手机微信管理权限被运用,造成隐私保护泄漏、经济损失等威协。 badkernel系统漏洞坐落于微信使用的x5内核中,x5内核是历经腾迅订制过的chrome浏览器内核,因此应用了x5内核的运用都将会都遭受此系统漏洞的危害。电脑管家手机卫士阿尔法精英团队从x5的官在网上(x5.tencent.Com)发觉,手机微信、手机上qq、qq室内空间、京东商城、73同城网、搜狐视频、新浪新闻等运用都应用了x5内核。 至少,因为手机微信早已变成移动用户更为常见的app软件,各手机厂商也想要向微信开放受权,绝大多数的权限管理软件也不容易对手机微信的管理权限应用做提醒,因而针对微信客户而言,该系统漏洞伤害极大。现阶段此系统漏洞已递交给腾迅应急响应管理中心并出示了修补提议,腾迅早已內部修补此系统漏洞并刚开始向客户消息推送升级。 图3: 电脑管家手机卫士出示漏洞检测方法 自查方法 客户可根据在随意闲聊提示框中键入“//gettbs”可判断是不是早已接到此系统漏洞的升级。要是tbsCoreVersion超过036555则表明该系统漏洞早已修补,客户不用担忧,不然则表明手机微信受该系统漏洞危害。安全性专家提醒客户,在细心等候升级的一起请紧遵3个不必,不必随意扫二维码,不必随便点一下微信朋友圈连接,不必随便点击微信群内的连接,防止手机微信被远程操作。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

精彩推荐

让创业更简单

  • 反馈建议:hackhl@outlook.com
  • 客服电话:暂时没有
  • 工作时间:周一到周五9点~22点

云服务支持

黑客联盟,快速搜索

关注我们

Copyright 黑客联盟安全防护网  Powered by©  技术支持:    ( 闽ICP备18000419号-1 )