Kürzlich,Das Tinder-Sicherheitsteam und das 360 Vulnerability Research Institute haben eine Schwachstelle im WeChat-Windows-Client aufgedeckt und erfolgreich reproduziert, die es Angreifern ermöglicht, Remotecode auszuführen.Es wird davon ausgegangen, dass diese Sicherheitsanfälligkeit durch eine Kombination aus der Schwachstellenkette „Directory Traversal“ und „Remote Code Execution (RCE)“ ausgelöst wird. Ein Angreifer kann bösartige Dateien verwenden, um aus der Ferne beliebigen Code ohne Wissen des Benutzers auszuführen und so Systemkontrolle oder Berechtigungserhaltung zu erlangen, was zu schwerwiegenden Auswirkungen auf die Terminalsicherheit führt.
Das technische Prinzip der Sicherheitslücke besteht darin, dass der WeChat-Client bei der Verarbeitung des automatischen Downloads von Dateien im Chatverlauf keine ausreichende Überprüfung und Filterung des Dateipfads durchführt.
Ein Angreifer kann eine Chat-Nachricht senden, die eine schädliche Datei enthält. Wenn die angegriffene Partei auf den Chatverlauf in WeChat klickt, wird die Schaddatei automatisch heruntergeladen und in das Systemstartverzeichnis kopiert.
Mithilfe der Directory-Traversal-Technologie können Angreifer die Sicherheitsbeschränkungen von WeChat umgehen und bösartigen Code in wichtige Verzeichnisse des Windows-Systems einschleusen, um einen automatischen Start beim Booten zu erreichen.
Wenn der Computer des Angreifers neu startet,Der Angreifer kann diese Datei verwenden, um beliebigen Remotecode in der Umgebung des Opfers auszuführen und so Systemkontrolle oder Berechtigungserhaltung zu erlangen.
Es wird berichtet, dass dieses Problem in der WeChat Windows-Clientversion 3.9 und niedriger auftritt. Es wird empfohlen, rechtzeitig die neueste Version von der offiziellen WeChat-Website herunterzuladen und zu installieren.
