當(dāng)前位置：首頁 > 新聞 > 熱點資訊 > 微信Windows客戶端曝高危漏洞可導(dǎo)致遠程代碼執(zhí)行

微信Windows客戶端曝高危漏洞可導(dǎo)致遠程代碼執(zhí)行

2025-07-21 01:32:24 標(biāo)簽：微信

　　國內(nèi)兩大安全研究機構(gòu)火絨安全團隊與360漏洞研究院近日聯(lián)合披露，微信Windows客戶端存在嚴(yán)重安全漏洞。該漏洞由"目錄穿越"與"遠程代碼執(zhí)行(RCE)"兩個漏洞鏈?zhǔn)浇M合觸發(fā)，攻擊者可借此在用戶毫無察覺的情況下完全控制系統(tǒng)。

　　技術(shù)分析顯示，漏洞源于微信在處理聊天記錄文件自動下載功能時存在路徑校驗缺陷。攻擊者只需發(fā)送包含惡意文件的聊天消息，當(dāng)接收方查看聊天記錄時，惡意文件便會自動下載并被復(fù)制至系統(tǒng)啟動目錄。通過精心構(gòu)造的目錄穿越攻擊，攻擊者能夠突破微信的安全防護，將惡意代碼植入Windows系統(tǒng)關(guān)鍵位置。

　　更危險的是，該漏洞允許惡意程序?qū)崿F(xiàn)開機自啟動。這意味著一旦用戶重啟電腦，攻擊者就能獲得系統(tǒng)完全控制權(quán)，執(zhí)行任意遠程代碼操作。經(jīng)確認，微信Windows客戶端3.9及以下版本均受此漏洞影響。

　　安全專家強烈建議用戶立即前往微信官網(wǎng)下載最新版本客戶端進行升級，以消除安全隱患。同時提醒用戶保持警惕，不要輕易點擊來源不明的聊天文件，確保終端安全防護軟件處于正常工作狀態(tài)。

推薦內(nèi)容

微信推出新功能：屏蔽共同好友點贊提醒
　　微信悄然上線了一項備受期待的新功能——用戶現(xiàn)在可以選擇不接收共同好友的點贊提醒。這一功能的推出，迅速登上了微博熱搜，引發(fā)了廣大網(wǎng)友的熱烈討論。
2025-07-02
金屬盒子助力微信數(shù)據(jù)秒傳
　　近日，一個關(guān)于手機數(shù)據(jù)遷移的奇思妙想在網(wǎng)絡(luò)上引發(fā)熱議。許多網(wǎng)友在更換新手機時，面對數(shù)據(jù)遷移的繁瑣過程，尤其是微信數(shù)據(jù)的龐大體量，常常需要耗費十多個小時，這無疑成為了一個令人頭疼的問題。然而，一位汽車博主陳文俊的視頻揭秘，卻為我們帶來了一個意想不到的解決方案——使用金屬盒子加速數(shù)據(jù)遷移。
2025-05-13
鴻蒙微信1.0.6.35版本嘗鮮升級
　　近日，鴻蒙微信在華為應(yīng)用市場迎來了1.0.6.35版本的嘗鮮升級，測試周期從4月27日持續(xù)至5月26日。此次升級不僅帶來了更加完善的功能體驗，還新增了多項實用特性，讓用戶體驗再度升級。
2025-04-29
鴻蒙微信1.0.6.16版本邀測升級，功能更完善
　　鴻蒙微信1.0.6.16版本正式開啟邀測升級。此次升級需用戶收到短信通知后點擊鏈接跳轉(zhuǎn)安裝，暫不支持主動下載安裝。新版本在功能上進行了多項優(yōu)化和完善，為用戶帶來更加便捷的使用體驗。
2025-04-22
微信電腦版更新：“多端一面”功能來襲
　　微信電腦版近日迎來了重要更新，實現(xiàn)了“多端一面”的功能對齊，極大地提升了用戶的使用體驗。此次更新覆蓋了Windows端和Mac端，讓用戶在不同平臺上都能享受到一致且便捷的功能。
2025-04-12