微信Windows客户端曝安全漏洞 黑客可远程执行代码
发布时间:2025年7月21日
来源:szf
快速阅读: 据相关媒体报道,火绒安全团队联合360曝光微信Windows客户端RCE漏洞,影响3.9及以下版本。攻击者可通过目录穿越和远程代码执行实现自动植入恶意程序,建议升级至最新版。
据火绒安全官方公众号报道,7月20日,火绒安全团队联合360漏洞研究院曝光并成功复现了微信Windows客户端的一项远程执行代码漏洞。微信Windows客户端3.9及以下版本均存在此问题,建议用户及时更新至最新版本。
该漏洞的具体技术原理在于,微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分校验和过滤,可通过“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发。具体来说,黑客可向受害者发送包含恶意文件的聊天消息,当受害者在微信中点击聊天记录时,恶意文件会自动下载并复制到受害者的系统启动目录。随后,黑客利用目录穿越技术绕过微信的安全限制,将恶意代码植入Windows系统的关键目录,实现开机自启动。受害者重启设备后,黑客即可通过该文件对受害者环境执行任意远程代码。
(以上内容均由AI生成)
