index_new5.html
../../../zaker_core/zaker_tpl_static/wap/tpl_guoji1.html
![]()
近日,360终端安全智能体发现微信PC客户端3.9及以下版本存在路径穿越漏洞。该漏洞允许攻击者通过特制聊天记录诱导用户点击,从而在其设备上执行任意代码。一旦用户点击,恶意文件将下载至启动目录,并在计算机重启后运行,可能导致敏感信息泄露、远程代码执行及横向渗透等严重安全风险,尤其威胁政企单位。360终端安全智能体已具备防护能力,建议政企用户尽快部署并加强终端安全措施。360公司凭借其在安全和人工智能领域的深厚积累,正通过安全智能体全面提升安全防护能力,以AI重塑安全。
🛡️ 微信PC版客户端3.9及以下版本存在路径穿越漏洞,攻击者可通过特制聊天记录诱导用户点击,实现在用户终端设备上执行任意代码,进而窃取敏感信息,进行远程代码执行和横向渗透。
💻 该漏洞的攻击流程为:用户点击特制聊天记录后,恶意文件被自动下载并穿越至启动目录;计算机重启后,恶意文件自动运行,对政企单位构成重大安全威胁。
🔒 360终端安全智能体已实现针对该漏洞的全方位防护,用户无需升级即可拦截攻击。建议政企用户尽快部署360终端安全智能体,并加强终端安全防护。
🚀 360公司正以AI重塑安全,其安全智能体以AI为核心,融合海量威胁样本库和1200余项技术点,并结合自研大模型,对杀毒、主动防御、EDR等40余项核心能力模块进行了MCP化升级,以应对日益严峻的安全挑战。
2025-07-19 13:15 北京
360预警:政企安全告急!微信PC版漏洞或成敏感数据窃取新通道
近日,360终端安全智能体监测到微信PC客户端3.9及以下版本存在路径穿越漏洞。攻击者可通过向目标用户发送特制聊天记录,诱导用户点击后在其终端设备上执行任意代码。当用户点击聊天记录时,恶意文件会被自动下载并路径穿越到启动目录下,一旦用户计算机重启后,启动目录下的恶意文件就会被运行,不法分子利用该漏洞可导致敏感信息窃取、远程代码执行及横向渗透等严重安全风险,尤其对关键信息基础设施和重要政企单位构成重大威胁。目前,360终端安全智能体已实现针对该漏洞进行全方面防护,用户无需升级即可拦截该漏洞的攻击,建议广大政企用户尽快部署,并加强终端安全防护措施。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360自2023年起就专注于安全智能体的研发与应用,提出用AI重塑安全并推出国内首个实战应用的安全智能体。在安全智能体赋能下,360全线安全产品稳步开展智能化迭代升级工作。其中,360终端安全智能体以AI为核心,强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库,以及在终端安全领域深耕细作形成的1200余项技术点,融合自研大模型与智能体技术,对杀毒、主动防御、漏扫、无补丁免疫、EDR(终端威胁检测分析与响应)、桌管、准入、零信任、DLP(数据防泄漏)、安全桌面等40余项核心能力模块进行了全面MCP化升级。如需咨询相关服务 请联系电话400-0309-360
往期推荐
| 01 | ● 周鸿祎上合数字经济论坛演讲:开放协作共筑全球数字经济安全屏障
► 点击阅读
02 | ● 行业第一!权威机构双报告首推!360安全智能体定义安全+AI新标杆
► 点击阅读
| 03 | ●360安全智能体2025H1成绩单 | 技术突破引领行业,实战应用全面开花
► 点击阅读
| 04 | ● 破局新质人才培育!360与毕节职院共筑贵州产业升级人才基座
► 点击阅读
阅读原文
跳转微信打开
