| 广告联系 | 繁体版 | 手机版 | 微信 | 微博 | 搜索:
欢迎您 游客 | 登录 | 免费注册 | 忘记了密码 | 社交账号注册或登录

首页
温哥华资讯
温哥华地产
温哥华教育
温哥华财税
新移民/招聘
黄页/二手
旅游
故事 | 移民 | 留学 | 八卦 | 娱乐 | 投资 | 旅游
就业 | 健康 | 文艺 | 情感 | 科技 | 华人 | 海归 		温西 | 西温 | 本那比 | 列治文 | 白石 | 市中心
温东 | 北温 | 高贵林 | 北素里 | 素里 | 满地宝 		大温 | 玩乐 | 吃喝 | 社团 | 汽车 | 贴图
生活 | 房屋 | 亲子 | 摄影 | 原创 | 投资 		专栏 | 视频
群组 | 图库
生活资讯 专栏 科技信息

赶快升级!微信Windows端安全漏洞曝光 黑客可...
QR Code
请用微信 扫一扫 扫描上面的二维码,然后点击页面右上角的 ... 图标,然后点击 发送给朋友分享到朋友圈,谢谢!
2025-07-20 | 来源: 快科技 | 转到微信 | 有0人参与评论 | 字体: 放大 缩小 | 收藏 | 打印
快科技7月20日消息,日前,火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞,该漏洞可使攻击者执行远程代码。


据了解,该漏洞由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。

漏洞的技术原理在于微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。


攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊天记录时,恶意文件会自动下载并被复制到系统启动目录。

只用一小时就受不了 Windows连自家人都嫌弃
Windows经典画面走入历史 新介面暗藏新功能
微软砍掉Windows关键功能 用户吐槽

利用目录穿越技术,攻击者能够绕过微信的安全限制,将恶意代码植入到Windows系统的关键目录中,实现开机自启动。

当被攻击者的电脑进行重启后,攻击方即可通过该文件对受害环境执行任意远程代码,进而实现系统控制或权限维持。


据悉,微信Windows客户端3.9及以下版本均存在此问题,建议及时从微信官网下载最新版本进行安装。


点个赞吧!您的鼓励让我们进步     这条新闻还没有人评论喔,等着您的高见呢
注:
  • 新闻来源于其它媒体,内容不代表本站立场!
    		•
    猜您喜欢:
    您可能也喜欢:
    我来说两句:
    评论:
    安全校验码:
    请在此处输入图片中的数字
    The Captcha image
      大家正在围观
    加国品牌难卖 最畅销商品堆积如山
    崩溃 温数百户因这拿不到热泵回扣
    带孩子去海边 千万别碰这些有剧毒
    今夏"茉莉裤"火了:松弛时髦上身
    CRA延迟领取福利和退款加国人不满
    惨 这家庭取消房屋保险后房被烧毁
    马斯克AI女友上线,火到系统宕机了
    可怕 加14岁男孩被捕当街捅死老妇
    捉奸事件 女主角丈夫为一企业CEO
    非蠢即坏!幼儿园铅中毒通报太魔幻
      同类热门新闻
    马斯克AI女友上线,火到系统宕机了
    加国最具人性化公司 2025榜单揭晓
    法官傻眼:华人换汇1200万全靠微信
    川普为何摆脱不掉爱泼斯坦案?阴谋
    马斯克在乎吗?马斯克今年已作跑12
    "去马斯克化"?川普发现SpaceX无可
    马斯克连发35条贴文 炮轰川普政
    美政府想"断供"马斯克旗下航天企
    官方数据的泄露,杭州"粪水"水一个
    马斯克麻烦+1 英国皇家学会要他自
      随时阅读新闻

    加西网微信
    大温优惠小红书

    温哥华地产中心微信
    Android: 加西网
    Terms & Conditions    Privacy Policy    Political ADs    Activities Agreement    Contact Us    Sitemap    

    加西网为北美中文网传媒集团旗下网站

    页面生成: 0.0302 秒 and 7 DB Queries in 0.0020 秒