微信Windows客户端近日被曝出存在严重安全漏洞，火绒安全团队与360漏洞研究院成功复现了该漏洞。该漏洞的利用方式是通过“目录穿越”与“远程代码执行（RCE）”相结合，攻击者能够诱导用户点击聊天记录中的恶意文件，从而在用户不知情的情况下，在系统启动目录中植入恶意代码。一旦用户重启电脑，攻击者即可远程执行任意代码，对用户系统造成严重威胁，可能导致系统被控制或权限被维持。目前，微信Windows客户端3.9及以下版本均受此漏洞影响，官方建议用户尽快更新至最新版本以保障安全。

⚠️ 微信Windows客户端存在远程代码执行（RCE）漏洞，攻击者可借此在用户电脑上执行任意代码。该漏洞的出现是由于微信在处理聊天记录中的文件自动下载时，未能充分校验和过滤文件路径，特别是利用了“目录穿越”技术。

💻 攻击者利用此漏洞的流程为：首先发送包含恶意文件的聊天消息，当用户点击该消息中的文件时，恶意文件会被自动下载并复制到系统启动目录。通过目录穿越技术，攻击者成功绕过了微信的安全限制，将恶意代码植入到Windows关键目录，实现开机自启动。

🚀 一旦受感染的电脑重启，攻击者便能通过植入的恶意文件对受害环境执行远程代码，从而获得对系统的完全控制或维持其权限。这意味着用户的个人信息和系统安全将面临极大的风险。

🛡️ 此安全漏洞影响微信Windows客户端的3.9及以下版本。为应对此潜在威胁，官方强烈建议所有用户立即从微信官网下载并安装最新版本，以消除安全隐患，保护个人设备安全。

快科技7月20日消息，日前，火绒安全团队和360漏洞研究院曝光并成功复现微信Windows客户端漏洞，该漏洞可使攻击者执行远程代码。

据了解，该漏洞由“目录穿越”漏洞链与“远程代码执行（RCE）”组合触发，攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码，进而实现系统控制或权限维持，从而对终端安全造成严重影响。

漏洞的技术原理在于微信客户端在处理聊天记录中的文件自动下载时，未对文件路径进行充分的校验和过滤。

攻击者可通过发送包含恶意文件的聊天消息，当被攻击方在微信中点击聊天记录时，恶意文件会自动下载并被复制到系统启动目录。

利用目录穿越技术，攻击者能够绕过微信的安全限制，将恶意代码植入到Windows系统的关键目录中，实现开机自启动。

当被攻击者的电脑进行重启后，攻击方即可通过该文件对受害环境执行任意远程代码，进而实现系统控制或权限维持。

据悉，微信Windows客户端3.9及以下版本均存在此问题，建议及时从微信官网下载最新版本进行安装。