微信Windows客户端3.9及以下版本曝安全漏洞 黑客可远程执行代码
发布时间:2025年7月20日 来源:szf
快速阅读: 相关媒体消息,火绒安全团队发现微信Windows客户端3.9及以下版本存在远程执行代码漏洞,黑客可诱导用户点击恶意文件,实现自动下载和开机自启,建议用户尽快升级至最新版。
记者获悉,7月20日,火绒安全团队联合360漏洞研究院披露并成功复现了微信Windows客户端的一项远程执行代码漏洞。微信Windows客户端3.9及以下版本均受此漏洞影响,用户应尽快升级至最新版本。
该漏洞源于微信客户端在处理聊天记录中的文件自动下载时,未能充分校验和过滤文件路径。黑客可通过发送包含恶意文件的聊天消息,诱使受害者点击后,恶意文件会自动下载并复制到系统启动目录。随后,黑客利用目录穿越技术绕过安全限制,将恶意代码植入Windows系统关键目录,实现开机自启动。一旦受害者重启设备,黑客即可远程执行任意代码。
火绒安全提醒用户及时更新软件,避免遭受攻击。
(以上内容均由AI生成)
