据“火绒安全”官方，火绒安全团队联合 360 漏洞研究院曝光并成功复现了 Windows 客户端一项远程执行代码漏洞。当被受害者在中点击聊天记录时，恶意文件便会自动下载并被到受害者系统启动目录。之后黑客可利用目录穿越技术绕过安全限制，将恶意代码植入到 Windows 系统的关键目录中，实现开机自启动。受害者重启设备后，黑客即可通过该文件对受害者环境执行任意远程代码。

　　▲ 大家在号回复“”两字，即可获取当前最新官方内部版下载。