快速升级！微信窗户安全漏洞暴露了，黑客可以

Kuai Technology最近7月20日报道，Turquoise安全团队和360漏洞研究所暴露了，并且Wechat Windows客户端的弱点已被重新暴露，从而使攻击可以进行远程代码。据了解，弱点是“目录交叉”漏洞链和“远程代码执行（RCE）”的组合。攻击可以使用恶意文件在没有用户理解的情况下远程执行不公正的代码，从而实现控制或维护许可的控制，从而对终端产生严重的安全效应。弱点的技术原则是，当微信客户端将文件自动下载到聊天记录中时，它在文件路径上的检查没有足够的检查。攻击可以发送包含恶意文件的消息。当政党攻击点击微信聊天历史记录时，恶意文件将自动下载并复制系统启动目录。使用目录遍历技术，攻击可能会错过Windows系统的主要目录中的微信安全限制和植物恶意代码，以在计算机上实现自己。一旦重新启动了攻击的计算机，政党攻击就可以通过档案在受害者的环境中执行任何远程代码，从而实现了许可的控制或维护。据报道，微信窗口客户端3.9及以下存在这个问题。建议从官方微信网站下载最新版本以进行安装。 [本文的结尾]如果您需要打印，请确保符合来源：Kuai技术编辑：Shiqi