當前位置:係統粉 >   IT資訊 >   業界資訊 >  阿裏安全實驗室曝微信克隆漏洞:微信連夜修複

阿裏安全實驗室曝微信克隆漏洞:微信連夜修複

時間:2018-02-13 來源:互聯網 瀏覽量:

       2月13日消息,近日,阿裏安全獵戶座實驗室和潘多拉實驗室發現微信的一個重大漏洞——微信克隆漏洞。據悉,攻擊者隻需要發一條信息,就能完整克隆受害者的微信賬號和聊天記錄,甚至能實現微信錢包支付,並竊取隱私信息。

阿裏安全實驗室曝微信克隆漏洞:微信連夜修複(1)
阿裏安全實驗室曝微信克隆漏洞(圖片來自baidu)

       阿裏安全實驗室表示,發現漏洞後第一時間將漏洞信息上報給國家相關部門,並同步給了騰訊公司。阿裏安全實驗室方麵表示,隨著該漏洞是一個目錄遍曆型漏洞,本身很簡單,但影響和危害十分巨大,因為可以遠程任意代碼執行,所以理論上能做到任何事。

       據悉,2月1日微信發布6.6.2版本,2月7日收到阿裏和國家相關部門通報的漏洞信息後,於2月9日連夜修複漏洞並緊急發出6.6.3版本。

       2月12日,微信官方公眾號微信派發布文章承認了漏洞存在。文章表示,近期對微信安卓版本進行了升級,修複了可能影響用戶安全的漏洞,並呼籲大家盡快升級至6.6.3版。

       此外,微信還在文章中感謝工業和信息化部網絡安全管理局、中國信息安全測評中心一直以來對微信的監督和指導,感謝阿裏安全團隊及時提交和反饋漏洞。

http://news.zol.com.cn/678/6785319.html news.zol.com.cn true 中關村在線 http://news.zol.com.cn/678/6785319.html report 996    2月13日消息,近日,阿裏安全獵戶座實驗室和潘多拉實驗室發現微信的一個重大漏洞——微信克隆漏洞。據悉,攻擊者隻需要發一條信息,就能完整克隆受害者的微信賬號和聊天記錄,甚至能實現微信錢包支付,並竊取隱私信息。阿裏安全...
我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航