微信Windows版惊现高危漏洞！点击聊天记录就能控制你的电脑？

主要观点总结

微信Windows客户端存在安全漏洞，3.9及以下版本受影响。通过“目录穿越”和“远程代码执行”攻击，黑客可控制电脑。漏洞源于微信处理聊天记录文件的方式，无严格路径检查。建议更新到4.0及以上版本，并采取其他保护措施。

关键观点总结

关键观点1: 微信Windows客户端的安全漏洞

微信Windows客户端3.9及以下版本存在安全漏洞，这一漏洞允许黑客利用“目录穿越”和“远程代码执行”进行攻击，并完全控制电脑。漏洞的主要问题是微信在处理聊天记录文件时没有对文件路径进行严格检查。

关键观点2: 漏洞的攻击方式

黑客通过发送恶意文件，当用户点击查看聊天记录时，该文件会自动下载并复制到系统启动目录，在下次开机时自动运行，使黑客获得完全控制权。这种攻击方式无需用户的额外操作，且可以在后台静默完成。

关键观点3: 如何保护电脑安全

用户应立即更新到微信Windows客户端4.0或更高版本，并从微信官网下载最新版客户端。同时，避免点击可疑聊天记录中的文件，检查电脑启动项是否有异常程序，并使用专业杀毒软件进行全盘扫描。此外，不要从第三方网站下载非官方版本的微信。

免责声明