Linux版微信1Click RCE漏洞被披露，双击文件即可远程执行代码

近日，Linux 桌面平台上的微信客户端被披露存在一个一键（1Click）远程代码执行漏洞。该漏洞已在 360 漏洞研究院的公开信息中被收录，详情可参考其报道：https://mp.weixin.qq.com/s?__biz=Mzk0ODM3NTU5MA==&mid=2247496292&idx=1&sn=cc7adcbd050bffde0144714aee3243d0&scene=21#wechat_redirect。

要复现此漏洞，首先需要在 Linux 系统上安装受影响的微信客户端。用户可以从官方渠道获取安装包进行安装。

sudo dpkg -i WeChatLinux_x86_64.deb

安装完成后，在终端输入 wechat 即可启动应用程序。

PoC 复现

攻击者只需向目标用户发送一个包含特殊字符构造文件名的文件。当受害者在 Linux 版微信中双击该文件试图打开时，便会触发漏洞，导致远程代码执行。这属于一种典型的 1Click 类型攻击，对用户交互的要求极低，危害性较高。

目前，涉及此类 RCE漏洞 的深入分析和防护讨论，可以在专注于逆向与攻防技术的社区版块中找到更多资料。对于关注系统安全和应用安全的开发者及运维人员来说，及时了解此类漏洞的动态并评估自身系统风险至关重要。我们建议所有 Linux 微信用户密切关注官方更新，并谨慎处理来源不明的文件。

如果你对漏洞原理或防御措施有进一步的兴趣，欢迎在 云栈社区 的相关技术板块进行交流与探讨。