Onlangs,Het Tinder Security Team en het 360 Vulnerability Research Institute hebben een kwetsbaarheid in de WeChat Windows-client blootgelegd en met succes gereproduceerd, waardoor aanvallers externe code kunnen uitvoeren.Het is duidelijk dat deze kwetsbaarheid wordt veroorzaakt door een combinatie van de kwetsbaarheidsketen "directory traversal" en "remote code executie (RCE)". Een aanvaller kan kwaadaardige bestanden gebruiken om op afstand willekeurige code uit te voeren zonder medeweten van de gebruiker, waardoor systeemcontrole of toestemmingsonderhoud wordt verkregen, wat een ernstige impact heeft op de terminalbeveiliging.
Het technische principe van de kwetsbaarheid is dat de WeChat-client onvoldoende verificatie en filtering van het bestandspad uitvoert bij het verwerken van het automatisch downloaden van bestanden in de chatgeschiedenis.
Een aanvaller kan een chatbericht sturen met daarin een kwaadaardig bestand. Wanneer de aangevallen partij op de chatgeschiedenis in WeChat klikt, wordt het kwaadaardige bestand automatisch gedownload en gekopieerd naar de opstartmap van het systeem.
Met behulp van directory traversal-technologie kunnen aanvallers de beveiligingsbeperkingen van WeChat omzeilen en kwaadaardige code in belangrijke mappen van het Windows-systeem implanteren om automatisch opstarten tijdens het opstarten te bewerkstelligen.
Wanneer de computer van de aanvaller opnieuw opstart,De aanvaller kan dit bestand gebruiken om willekeurige externe code uit te voeren in de slachtofferomgeving, waardoor systeemcontrole of toestemmingsonderhoud wordt verkregen.
Er wordt gemeld dat dit probleem zich voordoet in WeChat Windows-clientversie 3.9 en lager. Het wordt aanbevolen om op tijd de nieuwste versie van de officiële WeChat-website te downloaden en te installeren.
