2025
07-20
07-20
赶快升级!微信Windows端安全漏洞曝光 黑客可执行远程代码 NEW
快科技7月20日消息,日前,火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞,该漏洞可使攻击者执行远程代码。据了解,该漏洞由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。漏洞的技术原理在于微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊天...
Read More >