近日,360终端安全智能体监测到微信PC客户端3.9及以下版本存在路径穿越漏洞。攻击者可通过向目标用户发送特制聊天记录,诱导用户点击后在其终端设备上执行任意代码。当用户点击聊天记录时,恶意文件会被自动下载并路径穿越到启动目录下,一旦用户计算机重启后,启动目录下的恶意文件就会被运行,不法分子利用该漏洞可导致敏感信息窃取、远程代码执行及横向渗透等严重安全风险,尤其对关键信息基础设施和重要政企单位构成重大威胁。
目前,360终端安全智能体已实现针对该漏洞进行全方面防护,用户无需升级即可拦截该漏洞的攻击,建议广大政企用户尽快部署,并加强终端安全防护措施。
作为国内唯一兼具数字安全和人工智能双重能力的企业,360自2023年起就专注于安全智能体的研发与应用,提出用AI重塑安全并推出国内首个实战应用的安全智能体。
在安全智能体赋能下,360全线安全产品稳步开展智能化迭代升级工作。其中,360终端安全智能体以AI为核心,强势领跑新一代终端安全管理与运营赛道。依托360二十余年来积累的海量威胁样本库,以及在终端安全领域深耕细作形成的1200余项技术点,融合自研大模型与智能体技术,对杀毒、主动防御、漏扫、无补丁免疫、EDR(终端威胁检测分析与响应)、桌管、准入、零信任、DLP(数据防泄漏)、安全桌面等40余项核心能力模块进行了全面MCP化升级。
