飞信作为中国移动的综合通信服务,最早是由于它可以免费(消耗流量)发送手机信息而被大量的用户所熟知。近日,国内知名的安全反馈平台乌云发现飞信PC客户端惊现高危漏洞,建议用户近期关注官方安全更新。
中国移动飞信客户端
该漏洞由乌云网友在8月2日发现,漏洞类型为“远程代码执行”。飞信除具备聊天软件的基本功能外,飞信可以通过PC、手机、WAP等多种终端登录,实现PC和手机间的无缝即时互通。也正是这种串联的方便性。飞信远程传文件跨目录漏洞,可以传dll或exe到其他目录,远程执行任意代码,如果被黑客利用,那么执行恶意代码就是轻而易举的事情了。
目前该漏洞已经反馈了给中国移动,中国移动方面也确认了这一漏洞的存在,乌云平台已经将这一漏洞提交给了cncert国家互联网应急中心进行处理。建议正在使用PC版飞信的用户在近期留意官方的新版本升级,预计这一漏洞很快就会被修复。
