一、漏洞詳情

微信Linux版一款跨平臺(tái)的通訊工具。

近日，監(jiān)測(cè)到微信Linux版本命令執(zhí)行漏洞，該漏洞源于微信Linux版文件名校驗(yàn)不嚴(yán)格，攻擊者可誘導(dǎo)用戶(hù)打開(kāi)惡意文件名的文件從而導(dǎo)致命令執(zhí)行，獲取系統(tǒng)權(quán)限。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

微信Linux版本 <= 4.1.0.13

三、修復(fù)建議

官方已發(fā)布安全補(bǔ)丁，請(qǐng)及時(shí)更新至最新版本：

微信 Linux版本 >= 4.1.0.16