微信安全漏洞复现:无感执行远程代码
-
作者:火绒安全
-
发布时间:2025-07-18
-
阅读量:7
近日,微信安全漏洞:目录穿越造成RCE(远程代码执行,Remote?Code?Execution)在网络传播较为广泛,引起热议。火绒安全实验室已成功复现。该漏洞由“目录穿越”漏洞链与“远程代码执行(RCE)”组合触发,攻击者可利用恶意文件在用户无感知的情况下远程执行任意代码,进而实现系统控制或权限维持,从而对终端安全造成严重影响。微信3.9及以下版本均存在此问题,建议及时从微信官网下载最新版本进行安装。火绒最新版本病毒库已实现相关防护,请广大用户及时升级火绒病毒库。
拦截效果图
漏洞复现情况
若该漏洞被利用,当被攻击方在微信点击聊天记录,就会自动下载恶意文件,并且该恶意文件会被复制到启动目录,实现开机自启。
漏洞复现
上述行为完成后,当被攻击者的电脑进行重启,攻击方即可通过该文件对受害环境执行任意远程代码。
2025年7月18日
火绒安全团队