AI智能体专区
立即体验恒脑3.0 
智能化安全服务
安全托管服务
侦测服务
保护检测服务
监控分析服务
应急服务
运营管理服务
微信安全漏洞引关注|安恒终端安全以原生防护筑牢微信 RCE 防线
安恒安全专家面对这一紧急安全风险,启动安全应急分析及验证。经实地验证,安恒终端安全产品凭借原生具备的 “应用防护” 核心能力,能实现对该漏洞攻击链的识别与防护,为用户构筑起坚实的终端安全屏障。终端“应用防护”,就是为应对常用的应用软件如office、浏览器、IM这些应用可能被恶意利用而设计的针对性主动防御体系。
防护恶意代码执行
当微信下载恶意恶意文件及进行运行启动时,应用防护功能通过实时行为分析引擎,精准识别到异常文件下载及执行行为,第一时间阻断恶意代码的执行,从源头切断攻击路径。
阻断恶意持久化
针对漏洞利用中常见的 “创建启动项实现持久化” 行为,产品对系统的启动目录、注册表启动项、计划任务等关键项做实时监控保护,对写入操作进行严格管控,即便攻击者绕过初始拦截尝试创建恶意启动项实现开机自启动,也会被即时拦截,彻底粉碎其持久化企图。
关联追踪恶意程序运行
除了对微信的直接操作行为进行恶意识别防护,应用防护功能还会对通过微信下载的程序进行关联追踪,之后就算不是通过微信直接启动,也能进行威胁防护。即就算黑客先仅通过微信进行恶意程序下载,然后再通过其他程序进行启动或诱导用户手工进行启动,其运行行为都会被实时监控,在其造成实际危害前完成拦截,实现 “一次追踪,全程防护”。
需特别说明的是,上述针对微信 RCE 漏洞的防护能力,均源自安恒终端安全产品原生的 “应用防护” 体系,无需依赖紧急规则升级或临时补丁。这意味着在漏洞曝出前,产品已凭借成熟的防护架构,为用户提供了前瞻性安全保障;漏洞曝出后,用户无需额外操作,即可依托既有能力有效抵御攻击。
在此,安恒信息也提醒广大用户:请尽快将微信 PC 版升级至最新版本,从软件本身修复漏洞;同时,依托安恒终端安全产品的 “应用防护” 能力,构建 “主动防御 + 漏洞修复” 的双重安全防线,全方位抵御各类终端威胁,守护业务与数据安全。
