飞信客户端高危漏洞 可远程执行恶意代码

    Fetion     Discussion

国内知名的安全反馈平台乌云(WooYun)最近发现飞信PC客户端惊现高危漏洞,建议用户近期关注官方安全更新。该漏洞由乌云网友在8月2日发现,漏洞类型为“远程代码执行”,具体来说就是“飞信远程传文件跨目录漏洞,可以传dll或exe到其他目录”,远程执行任意代码,如果被黑客利用,那么执行恶意代码就是轻而易举的事情了。

目前该漏洞已经反馈了给中国移动,中国移动方面也确认了这一漏洞的存在,乌云平台已经将这一漏洞提交给了cncert国家互联网应急中心进行处理。

建议正在使用PC版飞信的用户在近期留意官方的新版本升级,预计这一漏洞很快就会被修复。

飞信客户端

Editor: CySnap; Tags: ,

DISCUSSION


Notice: Undefined variable: user_ID in /usr/home/Yohn/maxbeta.com/htdocs/wp-content/themes/Tiny-Mag-H5/comments.php on line 21

  

(So you agree with the rules)