阿里实验室曝微信克隆漏洞:微信连夜修复[Migage]

Source

  近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。

阿里安全实验室曝微信克隆漏洞(图片来自baidu)
阿里安全实验室曝微信克隆漏洞(图片来自baidu)

  阿里安全实验室表示,发现漏洞后第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。

  据悉,2月1日微信发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

  2月12日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版。

  此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。

(责任编辑:张洋 HN080)

比尔盖茨发公开信 回答了10个被经常问到的难题[Migage]
美元重新归于弱势 日元强势毕现[Migage]
外汇局:允许远期售汇交割差额结算[Migage]
道明证券:美元/日元跌破108后何去何从?[Migage]
CPI与恐怖数据齐袭 爆炸性行情一触即发[Migage]
日银行长人选存疑 美元兑日元至5个月低位[Migage]
鲍威尔:继续渐进加息 监管将维持现有框架[Migage]
情人节到了 金饰需求能增加多少?[Migage]
德国商业银行:近期白银表现比黄金好[Migage]
10年期利率测试25年阻力 市场面临拐点[Migage]
Migage News
Migage 6Park
Migage WXC
Migage CNBeta
Migage Yeeyi
Migage TieXue
Migage SinaFiance
Migage Hexun
Migage Fenghuang
Migage XKB
OZbargain
Migage Bloomberg
Migage SMH
Migage YahooTW
周一:美元延续反弹切勿盲目测顶[Migage]
土耳其大选临近 民众转向黄金避险[Migage]
金价失守1300 本周两“超级炸弹”将引爆[Migage]
特金会峰回路转 黄金跳空低开失守千三关口[Migage]
三件大事引爆市场 黄金振幅加剧[Migage]