HOME在7月20日报告说,根据“ Tureugun Security”的官方帐户,Tureugun安全团队和360漏洞研究所暴露并成功地重现了实施微信Windows客户端代码的弱点。 Wechat Windows Client 3.9及以下版本存在此问题,用户应及时更新客户端的最新版本。据报道,这种弱点的具体技术原则是“微信客户在管理文件自动下载到聊天记录时不会完全评估文件路径过滤器”,这可以通过链条的“交叉目录”弱点和“远程代码执行(RCE)的“交叉目录”弱点的组合来攻击。就特定操作而言,黑客可以在Biktima上发送包含恶意文件的聊天消息。当受害人点击微信聊天记录时,恶意文件将自动下载并复制到受害者的系统STArting目录。之后,黑客可以使用目录遍历技术来防止微信安全限制并在Windows系统的主要目录中使用恶意代码,以在计算机上实现自我启动。受害者重新启动设备后,黑客可以通过文件在受害者的环境中执行任何远程代码。 ▲图像来源:“ Huorong Security”官方帐户。如果您在IT Home Wechat帐户上响应“微信”一词,则将获得最新的官方内部版本的微信下载。