近日，安全研究团队发现微信Windows客户端存在严重安全漏洞，该漏洞可被攻击者利用以执行远程代码，对用户终端安全构成威胁。 该漏洞由“目录穿越”漏洞与“远程代码执行（RCE）”漏洞组成的漏洞链触发。攻击者可构造特殊恶意文件，通过聊天消息发送给目标用户。当用户在微信中查看相关聊天记录时，恶意文件将在无任何提示的情况下自动下载，并被复制到系统启动目录。 其技术原理在于微信客户端在自动下载聊天记录中的 ...