无需升级！360终端安全智能体全面防护微信PC端路径穿越漏洞威胁

近日，360终端安全智能体监测到微信PC客户端3.9及以下版本存在路径穿越漏洞。攻击者可通过向目标用户发送特制聊天记录，诱导用户点击后在其终端设备上执行任意代码。当用户点击聊天记录时，恶意文件会被自动下载并路径穿越到启动目录下，一旦用户计算机重启后，启动目录下的恶意文件就会被运行，不法分子利用该漏洞可导致敏感信息窃取、远程代码执行及横向渗透等严重安全风险，尤其对关键信息基础设施和重要政企单位构成重大威胁。

目前，360终端安全智能体已实现针对该漏洞进行全方面防护，用户无需升级即可拦截该漏洞的攻击，建议广大政企用户尽快部署，并加强终端安全防护措施。

作为国内唯一兼具数字安全和人工智能双重能力的企业，360自2023年起就专注于安全智能体的研发与应用，提出用AI重塑安全并推出国内首个实战应用的安全智能体。

在安全智能体赋能下，360全线安全产品稳步开展智能化迭代升级工作。其中，360终端安全智能体以AI为核心，强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库，以及在终端安全领域深耕细作形成的1200余项技术点，融合自研大模型与智能体技术，对杀毒、主动防御、漏扫、无补丁免疫、EDR（终端威胁检测分析与响应）、桌管、准入、零信任、DLP（数据防泄漏）、安全桌面等40余项核心能力模块进行了全面MCP化升级。