微信Windows端安全漏洞曝光 需盡快升級(jí)至最新版本

火絨安全團(tuán)隊(duì)和360漏洞研究院近日曝光并成功復(fù)現(xiàn)一處微信Windows客戶(hù)端漏洞，該漏洞可使攻擊者執(zhí)行遠(yuǎn)程代碼。

據(jù)了解，該漏洞由“目錄穿越”漏洞鏈與“遠(yuǎn)程代碼執(zhí)行（RCE）”組合觸發(fā)，攻擊者可利用惡意文件在用戶(hù)無(wú)感知的情況下遠(yuǎn)程執(zhí)行任意代碼，進(jìn)而實(shí)現(xiàn)系統(tǒng)控制或權(quán)限維持，從而對(duì)終端安全造成嚴(yán)重影響。

漏洞的技術(shù)原理在于微信客戶(hù)端在處理聊天記錄中的文件自動(dòng)下載時(shí)，未對(duì)文件路徑進(jìn)行充分的校驗(yàn)和過(guò)濾。

攻擊者可通過(guò)發(fā)送包含惡意文件的聊天消息，當(dāng)被攻擊方在微信中點(diǎn)擊聊天記錄時(shí)，惡意文件會(huì)自動(dòng)下載并被復(fù)制到系統(tǒng)啟動(dòng)目錄。

利用目錄穿越技術(shù)，攻擊者能夠繞過(guò)微信的安全限制，將惡意代碼植入到Windows系統(tǒng)的關(guān)鍵目錄中，實(shí)現(xiàn)開(kāi)機(jī)自啟動(dòng)。

當(dāng)被攻擊者的電腦進(jìn)行重啟后，攻擊方即可通過(guò)該文件對(duì)受害環(huán)境執(zhí)行任意遠(yuǎn)程代碼，進(jìn)而實(shí)現(xiàn)系統(tǒng)控制或權(quán)限維持。

據(jù)悉，微信Windows客戶(hù)端3.9及以下版本均存在此問(wèn)題，建議及時(shí)從微信官網(wǎng)下載最新版本進(jìn)行安裝。