近日，安恒态势感知系统监测到，有攻击者利用微信（PC版）0day漏洞对一些目标单位员工进行钓鱼攻击。攻击者通过构造恶意的钓鱼链接发送给目标员工，当目标员工打开该链接时，触发漏洞，从而导致该员工PC被远程控制，而攻击者则进一步利用该PC作为跳板继续渗透目标单位内网；对此次攻击利用的漏洞情况，腾讯安全应急响应中心已发布《关于Chrome存在安全问题可能影响Windows版本微信的通告》。

应对措施：

1. 加强安全意识，尽量避免在微信（PC版）点击可疑链接。

2. 将计算机中的微信PC版客户端，立即升级到最新版本。点击设置->关于微信->升级版本。

网络安全与信息化办公室

2021年4月19日