为提升团队士气 库克为苹果AI进展缓慢辩护
2025-08-03
【深网】美团滴滴正式交火 王兴开启“无限游戏”
2025.07.20 09:46:39来源:
TechWeb.com.cn
百度 耳机孔、无线充电、IP68级防水,这些产品细节为日常使用带来更多方便之处。
【TechWeb】7月20日消息,近日火绒安全团队和360漏洞研究院先后曝光并复现微信Windows客户端漏洞,该漏洞可使攻击者执行远程代码。微信Windows客户端3.9及以下版本均存在此问题,建议用户从微信官网下载升级至微信Windows客户端 4.0或更高版本。
火绒安全团队指出,该漏洞由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。
若该漏洞被利用,当被攻击方在微信点击聊天记录,就会自动下载恶意文件,并且该恶意文件会被复制到启动目录,实现开机自启。
360漏洞研究院指出,漏洞的技术原理在于微信客户端在处理聊天记录中的文件自动下载时,未对文件路径进行充分的校验和过滤。攻击者可通过发送包含恶意文件的聊天消息,当被攻击方在微信中点击聊天记录时,恶意文件会自动下载并被复制到系统启动目录。
利用目录穿越技术,攻击者能够绕过微信的安全限制,将恶意代码植入到Windows系统的关键目录中,实现开机自启动。当被攻击者的电脑进行重启后,攻击方即可通过该文件对受害环境执行任意远程代码,进而实现系统控制或权限维持。
您可能也感兴趣:
官方微博/微信
每日头条、业界资讯、热点资讯、八卦爆料,全天跟踪微博播报。各种爆料、内幕、花边、资讯一网打尽。百万互联网粉丝互动参与,TechWeb官方微博期待您的关注。
↑扫描二维码想在手机上看科技资讯和科技八卦吗?
想第一时间看独家爆料和深度报道吗?
请关注TechWeb官方微信公众帐号:
1.用手机扫左侧二维码;
2.在添加朋友里,搜索关注TechWeb。
为您推荐
乐道L90,17.98万元掀桌,就问理想慌不慌?
2025-08-03
Meta闭源转身,中美AI路线分道扬镳
2025-08-03
京东七鲜小厨 vs 美团浣熊食堂,外卖商家应该选哪种模式?
2025-08-03
15家游戏企业剧透半年成绩单:半数扭亏为盈 最高预盈30亿元
2025-08-03
阿里被曝本周发布首款自研AI眼镜 “百镜大战”战火升级
2025-08-03
快升级!微信Windows客户端曝安全漏洞
2025-08-03
ChatGPT Agent正式发布了,看看实力如何
2025-08-03
“0元奶茶”喝出三高+痛风 外卖大战第一批“受害者”已经进医院了
2025-08-03
Manus“出走”中国,为哪般?
2025-08-03
更多
- 为提升团队士气 库克为苹果AI进展缓慢辩护
- 库克透露苹果今年将在印度开设新零售店 有望在印度“硅谷”
- 亚马逊云计算业务二季度营收突破300亿美元 上半年超过600亿美元
- 苹果美国关税影响或已开始显现 第三财季硬件产品销售成本明显增加
- 苹果第三财季营收超过940亿美元 同比增加也高于投行预期
- 消息称苹果正购买硅谷一座办公楼 预计花费近10亿美元
- 消息称iPhone 17系列中3款售价将上涨约50美元 仅基础款不涨价
- 微软2025财年营收2817亿美元 全财年净利润超过1000亿美元
- 马斯克透露曾同三星李在镕进行视频会晤 探讨芯片代工事宜
- 消息称特斯拉下月将在印度开设第二家体验中心 首家已在本月15日开业
