Recientemente,El equipo de seguridad de Tinder y el 360 Vulnerability Research Institute expusieron y reprodujeron con éxito una vulnerabilidad del cliente WeChat Windows que permite a los atacantes ejecutar código remoto.Se entiende que esta vulnerabilidad se desencadena por una combinación de cadena de vulnerabilidad de "recorrido de directorio" y "ejecución remota de código (RCE)". Un atacante puede utilizar archivos maliciosos para ejecutar de forma remota código arbitrario sin que el usuario se dé cuenta, consiguiendo así el control del sistema o el mantenimiento de permisos, provocando así un grave impacto en la seguridad del terminal.
El principio técnico de la vulnerabilidad es que el cliente WeChat no realiza suficiente verificación y filtrado de la ruta del archivo al procesar la descarga automática de archivos en el historial de chat.
Un atacante puede enviar un mensaje de chat que contenga un archivo malicioso. Cuando la parte atacada hace clic en el historial de chat en WeChat, el archivo malicioso se descargará y copiará automáticamente en el directorio de inicio del sistema.
Utilizando la tecnología de cruce de directorios, los atacantes pueden eludir las restricciones de seguridad de WeChat e implantar código malicioso en directorios clave del sistema Windows para lograr el inicio automático en el arranque.
Cuando la computadora del atacante se reinicia,El atacante puede utilizar este archivo para ejecutar código remoto arbitrario en el entorno de la víctima, logrando así el control del sistema o el mantenimiento de permisos.
Se informa que este problema existe en la versión 3.9 y anteriores del cliente WeChat para Windows. Se recomienda descargar la última versión del sitio web oficial de WeChat a tiempo e instalarla.
