快速升级！微信窗口客户端裸露的安全弱点

[TechWeb] 7月20日新闻，Turquoise安全团队和360漏洞研究所最近暴露并规范了Wechat Windows客户端的弱点，使攻击可以进行远程代码。 Wechat Windows Client 3.9及以下都存在此问题。建议用户从微信的官方网站下载和升级，以使Wechat Windows Client 4.0或更高版本。 Turfur安全团队指出，弱点是“目录交叉”漏洞链和“远程代码执行（RCE）”的组合。攻击可以使用恶意文件在没有用户理解的情况下远程执行不公正的代码，从而获得了对许可的控制或维护，并对终端安全性产生了严重的影响。如果利用弱点，当攻击方在微信中单击聊天聊天时，它会自动下载恶意文件，恶意文件将复制起始目录以实现自我启动。 360漏洞研究研究所指出，弱点的技术原则在于，当微信客户端在聊天记录中自动下载文件时，微信客户端不会完全评估文件路径。攻击可以发送包含恶意文件的聊天消息。当政党攻击点击微信聊天历史记录时，恶意文件将自动下载并复制系统启动目录。使用目录遍历技术，攻击可能会错过WECHAT安全限制，并在W Systems Windows的主要目录中使用恶意代码，以实现自己的计算机。一旦重新启动了攻击的计算机，政党攻击就可以通过档案在受害者的环境中执行任何远程代码，从而实现了许可的控制或维护。