正文内容 评论(0

赶快升级!微信Windows端安全漏洞曝光 黑客可执行远程代码
2025-07-20 07:13:51  出处:快科技 作者:拾柒 编辑:拾柒     评论(0)点击可以复制本篇文章的标题和链接复制对文章内容进行纠错纠错
#微信#漏洞

快科技7月20日消息,日前,火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞,该漏洞可使攻击者执行远程代码。

据了解,该漏洞由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。

漏洞的技术原理在于微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。

攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊天记录时,恶意文件会自动下载并被复制到系统启动目录。

利用目录穿越技术,攻击者能够绕过微信的安全限制,将恶意代码植入到Windows系统的关键目录中,实现开机自启动。

当被攻击者的电脑进行重启后,攻击方即可通过该文件对受害环境执行任意远程代码,进而实现系统控制或权限维持。

据悉,微信Windows客户端3.9及以下版本均存在此问题,建议及时从微信官网下载最新版本进行安装。

赶快升级!微信Windows端安全漏洞曝光 黑客可执行远程代码

【本文结束】如需转载请务必注明出处:快科技

责任编辑:拾柒

文章内容举报

相关资讯
  • 支持打赏

  • 支持0

  • 反对

  • 打赏

文章价值打分

当前文章打分0 分,共有0人打分
  • 分享好友:
  • |
本文收录在
#微信#漏洞#黑客

  • 热门文章
  • 换一波

  • 好物推荐
  • 换一波

  • 关注我们

  • 微博

    微博:快科技官方

    快科技官方微博
  • 今日头条

    今日头条:快科技

    带来硬件软件、手机数码最快资讯!
  • 抖音

    抖音:kkjcn

    科技快讯、手机开箱、产品体验、应用推荐...
关于我们
关于我们
隐私权说明
交流合作
加入我们
意见反馈
广告刊例
关注我们
微信公众号:快科技微信公众号
微博号:快科技官方
QQ群:53467377
  • 安卓客户端下载安卓客户端下载
  • IOS客户端下载IOS客户端下载