阿里发现重大漏洞,微信官方呼吁大家尽快升级至6.6.3版

2018 年 2 月 14 日 科技美学

据国内媒体报道,近日,阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。

据悉,攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,并窃取隐私信息。

发现该漏洞后,阿里安全实验室第一时间将漏洞信息上报给国家相关部门,并同步给了腾讯公司。

在漏洞攻击演示中,受害者只要点击攻击者发送的链接消息后,就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外,攻击者还能通过克隆账户同步接收新消息,并操控受害者的微信支付。

阿里安全实验室方面表示,随着该漏洞是一个目录遍历型漏洞,本身很简单,但影响和危害十分巨大,因为可以远程任意代码执行,所以理论上能做到任何事。

据悉,2月1日微信发布6.6.2版本,2月7日收到阿里和国家相关部门通报的漏洞信息后,于2月9日连夜修复漏洞并紧急发出6.6.3版本。

2月12日,微信官方公众号微信派发布文章承认了漏洞存在。文章表示,近期对微信安卓版本进行了升级,修复了可能影响用户安全的漏洞,并呼吁大家尽快升级至6.6.3版

微信官方文档原文链接:我们修复了一个漏洞

据微信透露,2月7日,国家信息安全漏洞库(CNNVD)向微信反馈安卓客户端上存在漏洞,攻击者可通过漏洞获得远程执行权限。

文章强调,微信团队立即连夜进行彻查分析,并在2月9日,上线全新版本的安卓客户端。当然,没有升级微信版本的用户也不用担心,微信团队接到反馈后,已第一时间对可能存在的恶意攻击,在服务端后台进行了拦截。换句话说,不管怎样,你的微信都是安全的!

此外,微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导,感谢阿里安全团队及时提交和反馈漏洞。


有同学会想,原来阿里团队这么厉害,能发现微信的漏洞。


额,其实呢。。。。。



就在前阵子,腾讯实验室也发现了支付宝的严重问题。我们之前也看到了大量的报道




这一对老冤家,互相查找到了漏洞,有同学可能觉得他们是互相针对。



其实正是这种竞争,才使得彼此的软件能够更加安全。

二位加油,我看好你们哟。



近期文章精选:

最强千元机 魅蓝S6/红米5 Plus/360 N6 Lite 对比测评丨科技美学

腾讯决战网易10款绝地求生 谁能最后吃鸡?

苹果官方召回维修iPhone7 具体型号和免费维修办法

三大电视游戏主机体验:索尼PS4Pro/微软XboxOneX/任天堂Switch

苹果高通都怕它,欧盟丨中兴折叠屏手机AxonM开箱

全年销量总排名,10家最强手机厂商和你想的一样吗


商务合作  kejimeixue@163.com


不看好也不行啊

所有家底都存在里面

两位大佬,别出事啊

登录查看更多
1

相关内容

商业数据分析,39页ppt
专知会员服务
160+阅读 · 2020年6月2日
【中国人民大学】机器学习的隐私保护研究综述
专知会员服务
131+阅读 · 2020年3月25日
安全和健壮的医疗机器学习综述,附22页pdf
专知会员服务
46+阅读 · 2020年1月25日
【书籍】深度学习框架:PyTorch入门与实践(附代码)
专知会员服务
163+阅读 · 2019年10月28日
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
95行代码破解极验滑动验证码(附源码)
FreeBuf
11+阅读 · 2018年5月9日
别@微信团队了,我用Python给自己戴上了圣诞帽!
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
共享单车惨遭共享:一款App能骑9种车到底是啥神器?
黑客技术与网络安全
4+阅读 · 2017年7月6日
你见过马化腾17年前写的代码吗?
互联网it观察
5+阅读 · 2017年7月3日
Arxiv
20+阅读 · 2020年6月8日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Augmentation for small object detection
Arxiv
11+阅读 · 2019年2月19日
q-Space Novelty Detection with Variational Autoencoders
Arxiv
3+阅读 · 2018年9月12日
Large-Scale Study of Curiosity-Driven Learning
Arxiv
8+阅读 · 2018年8月13日
VIP会员
相关资讯
Kali Linux 渗透测试:密码攻击
计算机与网络安全
16+阅读 · 2019年5月13日
排查中国千人计划学者,美对华科技限制再次升级
算法与数学之美
6+阅读 · 2018年9月19日
95行代码破解极验滑动验证码(附源码)
FreeBuf
11+阅读 · 2018年5月9日
别@微信团队了,我用Python给自己戴上了圣诞帽!
一个人的企业安全建设之路
FreeBuf
5+阅读 · 2017年7月7日
共享单车惨遭共享:一款App能骑9种车到底是啥神器?
黑客技术与网络安全
4+阅读 · 2017年7月6日
你见过马化腾17年前写的代码吗?
互联网it观察
5+阅读 · 2017年7月3日
相关论文
Arxiv
20+阅读 · 2020年6月8日
Mesh R-CNN
Arxiv
4+阅读 · 2019年6月6日
Augmentation for small object detection
Arxiv
11+阅读 · 2019年2月19日
q-Space Novelty Detection with Variational Autoencoders
Arxiv
3+阅读 · 2018年9月12日
Large-Scale Study of Curiosity-Driven Learning
Arxiv
8+阅读 · 2018年8月13日
Top
微信扫码咨询专知VIP会员