您的位置: 首頁 > 新聞 > 手機生活 > 新聞詳情

微信Windows端安全漏洞曝光 需盡快升級至最新版本

時間:2025-07-20 14:52:46
  • 來源:3DM整理
  • 作者:快科技
  • 編輯:newtype2001

火絨安全團隊和360漏洞研究院近日曝光并成功復(fù)現(xiàn)一處微信Windows客戶端漏洞,該漏洞可使攻擊者執(zhí)行遠程代碼。

據(jù)了解,該漏洞由“目錄穿越”漏洞鏈與“遠程代碼執(zhí)行(RCE)”組合觸發(fā),攻擊者可利用惡意文件在用戶無感知的情況下遠程執(zhí)行任意代碼,進而實現(xiàn)系統(tǒng)控制或權(quán)限維持,從而對終端安全造成嚴重影響。

漏洞的技術(shù)原理在于微信客戶端在處理聊天記錄中的文件自動下載時,未對文件路徑進行充分的校驗和過濾。

微信Windows端安全漏洞曝光 需盡快升級至最新版本

攻擊者可通過發(fā)送包含惡意文件的聊天消息,當被攻擊方在微信中點擊聊天記錄時,惡意文件會自動下載并被復(fù)制到系統(tǒng)啟動目錄。

利用目錄穿越技術(shù),攻擊者能夠繞過微信的安全限制,將惡意代碼植入到Windows系統(tǒng)的關(guān)鍵目錄中,實現(xiàn)開機自啟動。

當被攻擊者的電腦進行重啟后,攻擊方即可通過該文件對受害環(huán)境執(zhí)行任意遠程代碼,進而實現(xiàn)系統(tǒng)控制或權(quán)限維持。

據(jù)悉,微信Windows客戶端3.9及以下版本均存在此問題,建議及時從微信官網(wǎng)下載最新版本進行安裝。

0

玩家點評 0人參與,0條評論)

收藏
違法和不良信息舉報
分享:

熱門評論

全部評論

他們都在說 再看看
3DM自運營游戲推薦 更多+