国内知名的安全反馈平台乌云(WooYun)最近发现飞信 PC 客户端惊现高危漏洞,建议用户近期关注官方安全更新。
该漏洞由乌云网友在 8 月 2 日发现,漏洞类型为“远程代码执行”,具体来说就是“飞信远程传文件跨目录漏洞,可以传 dll 或 exe 到其他目录”,远程执行任意代码,如果被黑客利用,那么执行恶意代码就是轻而易举的事情了。
目前该漏洞已经反馈了给中国移动,中国移动方面也确认了这一漏洞的存在,乌云平台已经将这一漏洞提交给了 cncert 国家互联网应急中心进行处理。
建议正在使用 PC 版飞信的用户在近期留意官方的新版本升级,预计这一漏洞很快就会被修复。