حديثاً،كشف فريق Tinder Security Team و360 Vulnerability Research Institute عن ثغرة أمنية في عميل WeChat Windows، وأعادا إنتاجها بنجاح، والتي تسمح للمهاجمين بتنفيذ تعليمات برمجية عن بُعد.ومن المفهوم أن مشكلة عدم الحصانة هذه يتم تشغيلها من خلال مزيج من سلسلة الثغرات الأمنية "اجتياز الدليل" و"تنفيذ التعليمات البرمجية عن بعد (RCE)". يمكن للمهاجم استخدام ملفات ضارة لتنفيذ تعليمات برمجية عشوائية عن بعد دون علم المستخدم، وبالتالي تحقيق التحكم في النظام أو صيانة الأذونات، وبالتالي التسبب في تأثير خطير على أمان المحطة الطرفية.
يتمثل المبدأ الفني للثغرة الأمنية في أن عميل WeChat لا يقوم بالتحقق والتصفية الكافية لمسار الملف عند معالجة التنزيل التلقائي للملفات في سجل الدردشة.
يمكن للمهاجم إرسال رسالة دردشة تحتوي على ملف ضار. عندما ينقر الطرف المهاجم على سجل الدردشة في WeChat، سيتم تنزيل الملف الضار تلقائيًا ونسخه إلى دليل بدء تشغيل النظام.
باستخدام تقنية اجتياز الدليل، يمكن للمهاجمين تجاوز القيود الأمنية لـ WeChat وزرع تعليمات برمجية ضارة في الدلائل الرئيسية لنظام Windows لتحقيق بدء التشغيل التلقائي عند التمهيد.
عند إعادة تشغيل جهاز الكمبيوتر الخاص بالمهاجم،يمكن للمهاجم استخدام هذا الملف لتنفيذ تعليمات برمجية عشوائية عن بعد في بيئة الضحية، وبالتالي تحقيق التحكم في النظام أو صيانة الأذونات.
يُذكر أن هذه المشكلة موجودة في الإصدار 3.9 من عميل WeChat Windows والإصدارات الأقدم. يوصى بتنزيل أحدث إصدار من موقع WeChat الرسمي في الوقت المناسب وتثبيته.
