| 廣告聯系 | 簡體版 | 手機版 | 微信 | 微博 | 搜索:
歡迎您 游客 | 登錄 | 免費注冊 | 忘記了密碼 | 社交賬號注冊或登錄

首頁
溫哥華資訊
溫哥華地產
溫哥華教育
溫哥華財稅
新移民/招聘
黃頁/二手
旅游
故事 | 移民 | 留學 | 八卦 | 娛樂 | 投資 | 旅游
就業 | 健康 | 文藝 | 情感 | 科技 | 華人 | 海歸 		溫西 | 西溫 | 本那比 | 列治文 | 白石 | 市中心
溫東 | 北溫 | 高貴林 | 北素裡 | 素裡 | 滿地寶 		大溫 | 玩樂 | 吃喝 | 社團 | 汽車 | 貼圖
生活 | 房屋 | 親子 | 攝影 | 原創 | 投資 		專欄 | 視頻
群組 | 圖庫
生活資訊 專欄 科技信息

趕快升級!微信Windows端安全漏洞曝光 黑客可...
QR Code
請用微信 掃一掃 掃描上面的二維碼,然後點擊頁面右上角的 ... 圖標,然後點擊 發送給朋友分享到朋友圈,謝謝!
2025-07-20 | 來源: 快科技 | 轉到微信 | 有0人參與評論 | 字體: 放大 縮小 | 收藏 | 打印
快科技7月20日消息,日前,火絨安全團隊和360漏洞研究院曝光並成功復現微信Windows客戶端漏洞,該漏洞可使攻擊者執行遠程代碼。


據了解,該漏洞由“目錄穿越”漏洞鏈與“遠程代碼執行(RCE)”組合觸發,攻擊者可利用惡意文件在用戶無感知的情況下遠程執行任意代碼,進而實現系統控制或權限維持,從而對終端安全造成嚴重影響。

漏洞的技術原理在於微信客戶端在處理聊天記錄中的文件自動下載時,未對文件路徑進行充分的校驗和過濾。


攻擊者可通過發送包含惡意文件的聊天消息,當被攻擊方在微信中點擊聊天記錄時,惡意文件會自動下載並被復制到系統啟動目錄。

Windows電腦用戶流失4億 原因曝光
只用一小時就受不了 Windows連自家人都嫌棄
告別Windows裡程碑 華為首款鴻蒙電腦亮相

利用目錄穿越技術,攻擊者能夠繞過微信的安全限制,將惡意代碼植入到Windows系統的關鍵目錄中,實現開機自啟動。

當被攻擊者的電腦進行重啟後,攻擊方即可通過該文件對受害環境執行任意遠程代碼,進而實現系統控制或權限維持。


據悉,微信Windows客戶端3.9及以下版本均存在此問題,建議及時從微信官網下載最新版本進行安裝。


點個贊吧!您的鼓勵讓我們進步     好新聞沒人評論怎麼行,我來說幾句
注:
  • 新聞來源於其它媒體,內容不代表本站立場!
    		•
    猜您喜歡:
    您可能也喜歡:
    我來說兩句:
    評論:
    安全校驗碼:
    請在此處輸入圖片中的數字
    The Captcha image
      大家正在圍觀
    退網8個月後葉珂復播,自稱"失蹤人
    加國房奴注意啦 央行或“踩刹車”
    260人空難背後 機長臨行前說這話
    演唱會偷情登大屏 球場借梗笑翻了
    男子戴金屬鏈進MRI結果真的要命了
    列治文凶殺 女子死亡男子被控謀殺
    深扒左小青上位史 靠包養陪睡上位
    溫哥華被冷落 為何大牌歌星都不來
    悲劇 觀光船遭遇風暴傾翻至少34死
    Costco的食品貨到底能便宜多少?
      同類熱門新聞
    加國最具人性化公司 2025榜單揭曉
    陰謀論令特朗普套牢在愛潑斯坦案
    馬斯克AI女友上線,火到系統宕機了
    馬斯克在乎嗎?馬斯克今年已作跑12
    特朗普馬斯克之爭升級 硅谷科技右
    馬雲騎這種自行車夜游西湖 美女激
    美政府想"斷供"馬斯克旗下航天企
    官方數據的泄露,杭州"糞水"水一個
    馬斯克的30美元"AI女友",是智商稅
    馬斯克麻煩+1 英國皇家學會要他自
      隨時閱讀新聞

    加西網微信
    大溫優惠小紅書

    溫哥華地產中心微信
    Android: 加西網
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西網為北美中文網傳媒集團旗下網站

    頁面生成: 0.0304 秒 and 5 DB Queries in 0.0015 秒