京东商城IM软件-京东咚咚远程程序执行漏洞下载

京东咚咚属于类似阿里旺旺的聊天软件，在处理特殊格式信息存在远程程序执行漏洞

当用户发送此类格式“网址”的时候：

www.baidu.com..\..\..\..\..\..\..\windows\system32\cmd.exe

对方接收之后，点击鼠标左键打开该网址的时候，会被当成路径打开，从而可以恶意执行一些程序、系统命令，造成严重安全隐患。

漏洞原理主要是调用的系统函数存在安全隐患，如ShellExecute。

修复方法：你们大牛多，你们比我懂