微信窗口客户端发现严重的安全漏洞?

最近，Turquoise安全研究所安全软件制造商和360漏洞研究所发现了微信Windows客户的严重安全漏洞。 Wechat Windows Client 3.9及以上存在漏洞，并且必须尽快将用户更新到最新版本，以避免可能的安全风险。技术分析表明，漏洞是由于微信客户无法通过在聊天记录中自动下载文件来严格过滤到验证总和的事实引起的。攻击者可以利用此缺陷来通过“目录”漏洞链和“远程代码执行（RCE）”的漏洞的组合来发动攻击。以下是一些特定的攻击方法：攻击者将消息发送给目标用户，包括恶意文件。当用户在微信中看到历史聊天的注册人时，恶意文件将自动下载并复制到系统启动目录。这n，攻击者使用董事会的横向技术来避免微信的安全机制，这允许在Windows系统中的关键路线上写下恶意代码，从而可以自己的开始。一旦重新启动目标设备，攻击者就可以远程执行任意代码来控制用户的设备。为了确保使用安全性，建议用户立即将其微信客户更新为最新版本。用户可以通过官方渠道获得该程序的最新版本。