跳到主要内容

如何避免 Clash 高危漏洞?

漏洞简介

Clash for windows 于今年年初又爆出远程代码执行高危漏洞。大致原理是攻击者诱使受害者点击一串伪装为正常链接的 URL(陌生链接不要轻易点!!)。当受害者点击该链接时将自动覆盖掉 Clash for windows 的配置文件,从而导致攻击者可以通过配置文件中的 pasers 功能来执行任意代码,从而获得受害者的系统权限。

简单来说黑客会利用此漏洞控制你的电脑,获得电脑中的所有权限。

详细的原理视频请参考博主 @不良林 的这期视频:

解决办法

马上更新你的 Clash For Windows 客户端以避免此漏洞!点击 Clash 标题页面的这串数字,然后点击「下载」按钮即可。

然后耐心等待这串绿色进度条跑完。

下载完成后会提示是否重启 APP,此刻当然是选择 Yes 啦!重启完成后就可以了,建议定期保持 Clash 客户端为最新状态。

VPS 推荐

主打性价比的澳大利亚 VPS 商最新推出了最新优惠。优惠日期持续至 2024 年 1 月 3 日。

优惠码:

  • 85折(月付有效)循环优惠码:WePC8523MON
  • 7折(年付有效)循环优惠码:WePC7023YEAR

可以购买以下套餐:

1.HK VPS 移动单线CMI优化 最低折后年付约合¥18.13/月

2.JP VPS 三网优化(IIJ+软银),最低折后年付约合¥17.43/月

3.AU VPS 移动联通优化,最低折后年付约合¥21/月(澳洲是自建机房即传说中的车库云,使用Ceph分布式多副本存储系统,数据万无一失)

4.US 4837 强制三网回程,最低年付约合¥17.5/月

5.US 9929 强制三网回程,双isp,最低年付约合¥28/月

🇯🇵 机性价比很高。

点击此链接进行注册,然后点击右上角切换至中文,然后点击“在线购买”进行挑选。