某社交软件逻辑漏洞，点我消息拿你权限！

简要

情报群里在传某社交软件逻辑漏洞导致的远程代码执行漏洞情报，我们第一时间进行了复现，确认其影响Windows 9.7.13版本及之前版本，9.9版本则无影响。

此漏洞利用复杂度为0，但危害之大难以用言语形容，攻击者只需发送精心制作的木马程序到群里，由于群不会像1对1聊天那样提示新文件传输，所以攻击者只需要通过回复消息让发送的恶意程序被折叠起来，如下图所示：

受害者点击此信息后就会自动下载并执行恶意程序。

复现过程

我们选择了1对1聊天窗口进行复现展示，而实际使用群聊效果更佳：

更多利用姿势以及漏洞产生原因分析还在研究中，感兴趣的朋友可以先点个关注哦~

CVES实验室

      “CVES实验室”(www.cves.io)由团队旗下SRC组与渗透组合并而成，专注于漏洞挖掘、渗透测试与情报分析等方向。近年来我们报送漏洞总数已达八万余个，其中包含多个部级单位、多个通信运营商、Apache、Nginx、Thinkphp等，获得CNVD证书、CVE编号数百个，在不同规模的攻防演练活动中获奖无数，协助有关部门破获多起省督级别的案件。