立即更新！暴露于微信窗口客户端的安全漏洞

[Techweb] 7月20日，新闻，Turquoise安全团队和360漏洞研究所最近发布并复制了对微信Windows客户端的脆弱性。这允许攻击者运行远程代码。这个问题存在于微信Windows客户端3.9，然后是。鼓励用户从官方微信网站下载和更新Wechat Windows Client 4.0或后部。草皮安全团队说，“目录交叉”和“ RECA代码执行（RCE）”脆弱性的结合触发了脆弱性。攻击者可以使用恶意文件在没有用户识别的情况下远程执行任意代码，从而可以控制系统或授权维护。这对终端安全有严重的影响。如果利用了漏洞，当受到攻击的零件单击微信聊天记录时，恶意文件将自动下载，并且恶意文件将被复制到起始目录中，从而启动。 360 vulne利益研究所指出，脆弱性的技术原则在于，微信客户不会通过在聊天记录中处理自动文件放电来完全验证档案路线。攻击者可以发送包含恶意文件的聊天消息。当受到攻击零件单击微信聊天历史记录时，恶意文件将自动下载，并将复制到系统启动目录。使用董事会的横向技术，攻击者可以忽略微信的安全限制，并在Windows系统中的主要目录中实现恶意代码，从而使他们能够进入计算机。一旦重新启动攻击计算机，攻击者就可以通过文件的受害者环境中执行远程代码，从而控制授权系统或维护。