Обнаружена критическая уязвимость в WeChat для Windows: хакеры могут получить контроль над компьютером

/ ТехнологииНовости / Технологии

Исследователи из команды Huorong Security и 360 Vulnerability Research Lab обнаружили и успешно воспроизвели уязвимость в Windows-версии мессенджера WeChat, которая позволяет злоумышленникам выполнять удалённый код на компьютере жертвы.

Уязвимость представляет собой комбинацию «Directory Traversal» (обход директорий) и «Remote Code Execution» (RCE, удалённое выполнение кода). Атакующий может отправить вредоносный файл через чат, и при открытии истории сообщений файл автоматически загрузится и скопируется в системную папку автозагрузки Windows.

«Из-за недостаточной проверки путей файлов в клиенте WeChat злоумышленники могут обойти ограничения безопасности и внедрить вредоносный код в критические системные директории»

После перезагрузки компьютера вредоносный код запускается автоматически, предоставляя атакующему полный контроль над системой или возможность поддерживать постоянный доступ.

Проблема затрагивает WeChat для Windows версии 3.9 и ниже. Разработчики уже выпустили исправление — пользователям рекомендуется скачать последнюю версию с официального сайта.

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии