#搬运
这个漏洞已经被用在了hvv钓鱼攻击中
免责声明:别乱复现,出事了自己负全责。
漏洞猜测:
1.攻击者在转发聊天记录的时候修改内存。
2.进行目录穿越(../../进行目录穿越),更改文件的下载目录至系统启动项(如Windows系统的C:\Users<用户名>\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup),放入.lnk文件。
3.用户重启电脑,自动执行启动项的.link链接,从而指向远程恶意服务器的恶意代码并执行,最终电脑被黑客控制。
触发漏洞条件:
1.点开别人转发的聊天记录
2.重启电脑
此漏洞已被流传出的原因:
国家hvv期间,某安全厂商qax被出局就是因为此漏洞。
搬运来源 L topic 799447 @mumuz(PC微信存在严重漏洞,可以控制任意用户电脑 - 开发调优 - LINUX DO)
