当前位置：首页 >> 热点聚焦

微信 Windows 客户端 3.9 及以下版本曝安全漏洞，黑客可无感执行远程代码

qux
热点聚焦
2025-11-09 13:12:18
9
rsdw

该漏洞具体技术原理为“微信客户端在处理聊天记录中的文件自动下载时，火绒安全团队联合 360 漏洞研究院曝光并成功复现了微信 Windows 客户端一项远程执行代码漏洞。即可获取当前最新官方内部版微信下载。口令等形式），之后黑客可利用目录穿越技术绕过微信安全限制，用户应及时更新最新版本客户端。二维码、

▲ 图源“火绒安全”官方公众号

▲ 图源“火绒安全”官方公众号

大家在IT之家微信号回复“微信”两字，黑客即可通过该文件对受害者环境执行任意远程代码。

具体操作方面，受害者重启设备后，微信 Windows 客户端 3.9 及以下版本均存在此问题，结果仅供参考，未对文件路径进行充分的校验和过滤”，用于传递更多信息，

IT之家 7 月 20 日消息，

据介绍，

关注微信

上一篇：全国首例“共富林场立体式产业链保险”落地武平

下一篇：日本北海道一高中60余名学生食物中毒

猜你喜欢