首页 单机游戏 网络游戏 电视游戏 手机游戏
资讯 攻略 下载 找游戏 专区
评论(0)
本站
本站 百度
游民星空 > 正文

微信Windows客户端曝安全漏洞 可无感执行远程代码

来源:IT之家 作者:漾仔 编辑:猛鲨男鱼王

IT之家 7 月 20 日消息,据“火绒安全”官方公众号,火绒安全团队联合 360 漏洞研究院曝光并成功复现了微信 Windows 客户端一项远程执行代码漏洞。微信 Windows 客户端 3.9 及以下版本均存在此问题,用户应及时更新最新版本客户端。

据介绍,该漏洞具体技术原理为“微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤”,可由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发。

具体操作方面,黑客可向受害者发送包含恶意文件的聊天消息,当被受害者在微信中点击聊天记录时,恶意文件便会自动下载并被复制到受害者系统启动目录。之后黑客可利用目录穿越技术绕过微信安全限制,将恶意代码植入到 Windows 系统的关键目录中,实现开机自启动。受害者重启设备后,黑客即可通过该文件对受害者环境执行任意远程代码。

游民星空

人喜欢
游民星空APP
随时掌握游戏情报
code
分享
新浪微博 QQ 微信
举报| 收藏|
查看全部
查看全部
休闲娱乐
更多
综合热点资讯
单机游戏下载
更多
好物推荐
更多
游民星空联运游戏
更多
微信Windows客户端曝安全漏洞 可无感执行远程代码https://imgs.gamersky.com/upimg/new_preview/2025/07/20/origin_b_202507202112131075.jpg