Обнаружена критическая уязвимость в WeChat для Windows: хакеры могут получить контроль над компьютером

Исследователи из команды Huorong Security и 360 Vulnerability Research Lab обнаружили и успешно воспроизвели уязвимость в Windows-версии мессенджера WeChat, которая позволяет злоумышленникам выполнять удалённый код на компьютере жертвы.

Уязвимость представляет собой комбинацию «Directory Traversal» (обход директорий) и «Remote Code Execution» (RCE, удалённое выполнение кода). Атакующий может отправить вредоносный файл через чат, и при открытии истории сообщений файл автоматически загрузится и скопируется в системную папку автозагрузки Windows.

«Из-за недостаточной проверки путей файлов в клиенте WeChat злоумышленники могут обойти ограничения безопасности и внедрить вредоносный код в критические системные директории»

После перезагрузки компьютера вредоносный код запускается автоматически, предоставляя атакующему полный контроль над системой или возможность поддерживать постоянный доступ.

Проблема затрагивает WeChat для Windows версии 3.9 и ниже. Разработчики уже выпустили исправление — пользователям рекомендуется скачать последнюю версию с официального сайта.