微信 3.9 及以下版本存在严重安全漏洞

火绒安全实验室成功复现微信目录穿越造成远程代码执行漏洞。攻击者可利用恶意文件在用户无感知情况下远程执行任意代码，当用户点击聊天记录时会自动下载恶意文件并复制到启动目录实现开机自启。

该漏洞影响微信 3.9 及以下所有版本，可能导致系统控制或权限维持，对终端安全造成严重威胁。微信官方建议用户及时从官网下载最新版本，火绒最新病毒库已实现相关防护。

火绒安全

🍀频道 🍵茶馆 📮投稿