阿裏安全實驗室曝微信克隆漏洞:微信連夜修複

       2月13日消息，近日，阿裏安全獵戶座實驗室和潘多拉實驗室發現微信的一個重大漏洞——微信克隆漏洞。據悉，攻擊者隻需要發一條信息，就能完整克隆受害者的微信賬號和聊天記錄，甚至能實現微信錢包支付，並竊取隱私信息。

阿裏安全實驗室曝微信克隆漏洞（圖片來自baidu）

       阿裏安全實驗室表示，發現漏洞後第一時間將漏洞信息上報給國家相關部門，並同步給了騰訊公司。阿裏安全實驗室方麵表示，隨著該漏洞是一個目錄遍曆型漏洞，本身很簡單，但影響和危害十分巨大，因為可以遠程任意代碼執行，所以理論上能做到任何事。

       據悉，2月1日微信發布6.6.2版本，2月7日收到阿裏和國家相關部門通報的漏洞信息後，於2月9日連夜修複漏洞並緊急發出6.6.3版本。

       2月12日，微信官方公眾號微信派發布文章承認了漏洞存在。文章表示，近期對微信安卓版本進行了升級，修複了可能影響用戶安全的漏洞，並呼籲大家盡快升級至6.6.3版。

       此外，微信還在文章中感謝工業和信息化部網絡安全管理局、中國信息安全測評中心一直以來對微信的監督和指導，感謝阿裏安全團隊及時提交和反饋漏洞。

http://news.zol.com.cn/678/6785319.html news.zol.com.cn true 中關村在線 http://news.zol.com.cn/678/6785319.html report 996    2月13日消息，近日，阿裏安全獵戶座實驗室和潘多拉實驗室發現微信的一個重大漏洞——微信克隆漏洞。據悉，攻擊者隻需要發一條信息，就能完整克隆受害者的微信賬號和聊天記錄，甚至能實現微信錢包支付，並竊取隱私信息。阿裏安全...