热点:
    ZOL首页 > 台式电脑 > 新闻 > 新品 > 正文
    微软操作系统Microsoft MOLP Windows Server 2003 客户端

    微信Windows客户端被曝严重安全漏洞

      [  中关村在线 原创  ]   作者:散落的星星沙

    微信Windows客户端被曝严重安全漏洞

    近日,安全研究团队发现微信Windows客户端存在严重安全漏洞,该漏洞可被攻击者利用以执行远程代码,对用户终端安全构成威胁。

    该漏洞由“目录穿越”漏洞与“远程代码执行(RCE)”漏洞组成的漏洞链触发。攻击者可构造特殊恶意文件,通过聊天消息发送给目标用户。当用户在微信中查看相关聊天记录时,恶意文件将在无任何提示的情况下自动下载,并被复制到系统启动目录。

    其技术原理在于微信客户端在自动下载聊天记录中的文件时,未对文件路径进行充分验证和过滤。攻击者可借此利用目录穿越技术绕过安全机制,将恶意代码写入Windows系统的关键目录,从而实现开机自启动。

    一旦用户的电脑重启后,攻击者即可通过植入的恶意文件执行任意远程代码,最终实现对目标系统的控制或维持长期访问权限。

    据披露,微信Windows客户端3.9及以下版本均受此漏洞影响。建议用户尽快前往官方渠道下载并安装最新版本,以消除潜在风险。

    本文属于原创文章,如若转载,请注明来源:微信Windows客户端被曝严重安全漏洞https://pc.zol.com.cn/1016/10163745.html

    纠错与问题建议标签:操作系统
    pc.zol.com.cn true https://pc.zol.com.cn/1016/10163745.html report 751 近日,安全研究团队发现微信Windows客户端存在严重安全漏洞,该漏洞可被攻击者利用以执行远程代码,对用户终端安全构成威胁。该漏洞由“目录穿越”漏洞与“远程代码执行(RCE)”漏洞组成的漏洞链触发。攻击者可构造特殊恶意文件,通过聊天消息发送给目标用户。当用户在...
    12
    提示:支持键盘“← →”键翻页阅读全文
    本文导航
    • 第1页:微信漏洞风险
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    手机版阅读 即时更新
    中关村在线首页台式电脑首页
    台式电脑品牌大全 热门台式电脑 上升最快的台式电脑

    台式电脑报价

    品牌
    联想IdeaCentre惠普神舟戴尔索泰华硕杰拓雷霆世纪海尔
    价格
    2999元以下3000-5599元5600-7599元7699-9999元10000元以上
    产品类型
    游戏电脑家用电脑商用电脑创意设计PC
    CPU系列
    酷睿i9十三代 i9十二代i9十一代i9十代i9酷睿i7十三代 i7十二代i7十一代i7十代i7酷睿i5十三代 i5十二代i5十一代i5十代i5酷睿i3十三代 i3十二代i3十一代i3十代i3奔腾赛扬Ryzen 9R9 5000系列R9 3000系列Ryzen 7R7 5000系列R7 4000系列R7 3000系列Ryzen 5R5 5000系列R5 4000系列R5 3000系列Ryzen 3

    热门搜索

    苹果发布会AWEChinajoyIFAmwcCES AsiaCES
    热词:笔记本超极本深圳笔记本
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    • 台式电脑
    • 新品上市
    推荐问答
    提问
    • 论坛精选
    • 最热回答
     0

    下载ZOL APP
    秒看最新热品

    内容纠错