近日,360终端安全智能体监测发现微信PC客户端3.9及以下版本存在一严重路径穿越漏洞。攻击者可通过发送特制聊天记录,诱导用户点击,从而在其终端设备上执行任意代码。该漏洞一旦被利用,可能导致敏感信息窃取、远程代码执行及横向渗透等严重安全风险,对政企单位构成重大威胁。360终端安全智能体已实现全方位防护,用户无需升级即可拦截攻击。文章还介绍了360在安全智能体领域的研发成果,强调其AI核心能力和全面的能力模块升级,旨在为政企用户提供更强大的终端安全保障。
⚠️ 微信PC版3.9及以下版本存在路径穿越漏洞,攻击者可利用特制聊天记录诱导用户点击,从而在用户终端上执行任意代码,带来敏感信息窃取、远程代码执行和横向渗透等严重安全风险,对政企单位构成重大威胁。
💻 该漏洞的攻击路径为:攻击者发送特制聊天记录,用户点击后恶意文件被下载至启动目录。当用户电脑重启时,恶意文件即被运行,实现攻击者的目的。
🛡️ 360终端安全智能体已实现针对该微信PC版漏洞的全面防护,用户无需进行版本升级即可拦截此类攻击,建议政企用户尽快部署并加强终端安全防护。
💡 360自2023年起专注于安全智能体研发,以AI重塑安全,并推出国内首个实战应用的安全智能体。其终端安全智能体以AI为核心,整合了海量威胁样本库和1200余项技术点,并融合自研大模型与智能体技术,对杀毒、主动防御、EDR等40余项核心能力模块进行了MCP化升级,提升终端安全管理与运营能力。
2025-07-19 13:15 北京
360预警:政企安全告急!微信PC版漏洞或成敏感数据窃取新通道
近日,360终端安全智能体监测到微信PC客户端3.9及以下版本存在路径穿越漏洞。攻击者可通过向目标用户发送特制聊天记录,诱导用户点击后在其终端设备上执行任意代码。当用户点击聊天记录时,恶意文件会被自动下载并路径穿越到启动目录下,一旦用户计算机重启后,启动目录下的恶意文件就会被运行,不法分子利用该漏洞可导致敏感信息窃取、远程代码执行及横向渗透等严重安全风险,尤其对关键信息基础设施和重要政企单位构成重大威胁。
目前,360终端安全智能体已实现针对该漏洞进行全方面防护,用户无需升级即可拦截该漏洞的攻击,建议广大政企用户尽快部署,并加强终端安全防护措施。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360自2023年起就专注于安全智能体的研发与应用,提出用AI重塑安全并推出国内首个实战应用的安全智能体。
在安全智能体赋能下,360全线安全产品稳步开展智能化迭代升级工作。其中,360终端安全智能体以AI为核心,强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库,以及在终端安全领域深耕细作形成的1200余项技术点,融合自研大模型与智能体技术,对杀毒、主动防御、漏扫、无补丁免疫、EDR(终端威胁检测分析与响应)、桌管、准入、零信任、DLP(数据防泄漏)、安全桌面等40余项核心能力模块进行了全面MCP化升级。
如需咨询相关服务
请联系电话
400-0309-360
| ● 周鸿祎上合数字经济论坛演讲:开放协作共筑全球数字经济安全屏障 | |
|
| ● 行业第一!权威机构双报告首推!360安全智能体定义安全+AI新标杆 | |
|
| ●360安全智能体2025H1成绩单 | 技术突破引领行业,实战应用全面开花 | |
|
| ● 破局新质人才培育!360与毕节职院共筑贵州产业升级人才基座 | |
|
阅读原文
跳转微信打开
