阿里发现重大漏洞，微信官方呼吁大家尽快升级至6.6.3版

据国内媒体报道，近日，阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。

据悉，攻击者只需要发一条信息，就能完整克隆受害者的微信账号和聊天记录，甚至能实现微信钱包支付，并窃取隐私信息。

发现该漏洞后，阿里安全实验室第一时间将漏洞信息上报给国家相关部门，并同步给了腾讯公司。

在漏洞攻击演示中，受害者只要点击攻击者发送的链接消息后，就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外，攻击者还能通过克隆账户同步接收新消息，并操控受害者的微信支付。

阿里安全实验室方面表示，随着该漏洞是一个目录遍历型漏洞，本身很简单，但影响和危害十分巨大，因为可以远程任意代码执行，所以理论上能做到任何事。

据悉，2月1日微信发布6.6.2版本，2月7日收到阿里和国家相关部门通报的漏洞信息后，于2月9日连夜修复漏洞并紧急发出6.6.3版本。

2月12日，微信官方公众号微信派发布文章承认了漏洞存在。文章表示，近期对微信安卓版本进行了升级，修复了可能影响用户安全的漏洞，并呼吁大家尽快升级至6.6.3版。

微信官方文档原文链接：我们修复了一个漏洞

据微信透露，2月7日，国家信息安全漏洞库（CNNVD）向微信反馈安卓客户端上存在漏洞，攻击者可通过漏洞获得远程执行权限。

文章强调，微信团队立即连夜进行彻查分析，并在2月9日，上线全新版本的安卓客户端。当然，没有升级微信版本的用户也不用担心，微信团队接到反馈后，已第一时间对可能存在的恶意攻击，在服务端后台进行了拦截。换句话说，不管怎样，你的微信都是安全的！

此外，微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导，感谢阿里安全团队及时提交和反馈漏洞。

有同学会想，原来阿里团队这么厉害，能发现微信的漏洞。

额，其实呢。。。。。

就在前阵子，腾讯实验室也发现了支付宝的严重问题。我们之前也看到了大量的报道

这一对老冤家，互相查找到了漏洞，有同学可能觉得他们是互相针对。

其实正是这种竞争，才使得彼此的软件能够更加安全。

二位加油，我看好你们哟。

近期文章精选：

最强千元机 魅蓝S6/红米5 Plus/360 N6 Lite 对比测评丨科技美学

腾讯决战网易10款绝地求生 谁能最后吃鸡？

苹果官方召回维修iPhone7 具体型号和免费维修办法

三大电视游戏主机体验：索尼PS4Pro/微软XboxOneX/任天堂Switch

苹果高通都怕它，欧盟丨中兴折叠屏手机AxonM开箱

全年销量总排名，10家最强手机厂商和你想的一样吗

▼

商务合作  kejimeixue@163.com

不看好也不行啊

所有家底都存在里面

两位大佬，别出事啊