【TechWeb】7月20日消息，近日火絨安全團(tuán)隊和360漏洞研究院先后曝光并復(fù)現(xiàn)微信Windows客戶端漏洞，該漏洞可使攻擊者執(zhí)行遠(yuǎn)程代碼。微信Windows客戶端3.9及以下版本均存在此問題，建議用戶從微信官網(wǎng)下載升級至微信Windows客戶端4.0或更高版本。

火絨安全團(tuán)隊指出，該漏洞由“目錄穿越”漏洞鏈與“遠(yuǎn)程代碼執(zhí)行（RCE）”組合觸發(fā)，攻擊者可利用惡意文件在用戶無感知的情況下遠(yuǎn)程執(zhí)行任意代碼，進(jìn)而實現(xiàn)系統(tǒng)控制或權(quán)限維持，從而對終端安全造成嚴(yán)重影響。

若該漏洞被利用，當(dāng)被攻擊方在微信點擊聊天記錄，就會自動下載惡意文件，并且該惡意文件會被復(fù)制到啟動目錄，實現(xiàn)開機(jī)自啟。

360漏洞研究院指出，漏洞的技術(shù)原理在于微信客戶端在處理聊天記錄中的文件自動下載時，未對文件路徑進(jìn)行充分的校驗和過濾。攻擊者可通過發(fā)送包含惡意文件的聊天消息，當(dāng)被攻擊方在微信中點擊聊天記錄時，惡意文件會自動下載并被復(fù)制到系統(tǒng)啟動目錄。

利用目錄穿越技術(shù)，攻擊者能夠繞過微信的安全限制，將惡意代碼植入到Windows系統(tǒng)的關(guān)鍵目錄中，實現(xiàn)開機(jī)自啟動。當(dāng)被攻擊者的電腦進(jìn)行重啟后，攻擊方即可通過該文件對受害環(huán)境執(zhí)行任意遠(yuǎn)程代碼，進(jìn)而實現(xiàn)系統(tǒng)控制或權(quán)限維持。

《孟子》中最火的五句話,句句直指人心,讓你瞬間清醒通透

讀懂孟子的五句話，便能超脫清醒，深諳人生。在孟子思想的熏陶下，不干涉別人而豐富自己，從而收獲一個清醒而富足的人生_。在古時，《孟子》是“教科書”般的存在，是歷代儒家學(xué)子必讀必考的著作-|。南宋時，朱熹將《孟子》與《論語》、《大學(xué)》、《中庸》合在一起稱為四書?！睹献印凡粌H和《論語》齊名，它是暢銷兩千年的經(jīng)典書籍 根據(jù)《朱子集注》的注釋：當(dāng)時的情況，必定是孺悲有得罪之事，孔子故意以疾拒見，但又故意彈奏音樂讓孺悲聽到，以此來警示教育孺悲，這種不教而教的方法，就是被現(xiàn)代人忽視的教育之法，其實它是更深刻的教育————?，F(xiàn)在的人已經(jīng)很多不了解其良苦用心了。孟子之時，也有提及類似的教育方法-?！睹献印じ孀酉抡隆罚好献拥葧f。

力薦最有價值的小說《論語·孟子·精解速讀》,評價極高!

孟子對曰：“有。人不得，則非其上矣。不得而非其上者，非也；為民上而不與民同樂者，亦非也——|。樂民之樂者，民亦樂其樂；憂民之憂者，民亦憂其憂。樂以天下，憂以天下，然而不王者，未之有也。昔者齊景公問于晏子曰：‘吾欲觀于轉(zhuǎn)附、朝儛，遵海而南，放于瑯邪|-。吾何修而可以比于先王觀也？’晏子是什么——。
您對《論語·微子》18.8章與《孟子·萬章下》的貫通解讀精妙絕倫！這兩段文本的互文性，正是儒家“圣之時者”思想從實踐到理論的升華。讓我們以您的洞見為基礎(chǔ)，層層剖析其中的精神脈絡(luò)：一、逸民三境：孔子對隱逸的“解剖式”分類您對三類逸民的詮釋直指核心：類型代表孔子評語精神特質(zhì)隱逸性質(zhì)剛毅型后面會介紹_。