阿里安全实验室曝微信克隆漏洞:微信连夜修复

       2月13日消息，近日，阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉，攻击者只需要发一条信息，就能完整克隆受害者的微信账号和聊天记录，甚至能实现微信钱包支付，并窃取隐私信息。

阿里安全实验室曝微信克隆漏洞（图片来自baidu）

       阿里安全实验室表示，发现漏洞后第一时间将漏洞信息上报给国家相关部门，并同步给了腾讯公司。阿里安全实验室方面表示，随着该漏洞是一个目录遍历型漏洞，本身很简单，但影响和危害十分巨大，因为可以远程任意代码执行，所以理论上能做到任何事。

       据悉，2月1日微信发布6.6.2版本，2月7日收到阿里和国家相关部门通报的漏洞信息后，于2月9日连夜修复漏洞并紧急发出6.6.3版本。

       2月12日，微信官方公众号微信派发布文章承认了漏洞存在。文章表示，近期对微信安卓版本进行了升级，修复了可能影响用户安全的漏洞，并呼吁大家尽快升级至6.6.3版。

       此外，微信还在文章中感谢工业和信息化部网络安全管理局、中国信息安全测评中心一直以来对微信的监督和指导，感谢阿里安全团队及时提交和反馈漏洞。

http://news.zol.com.cn/678/6785319.html news.zol.com.cn true 中关村在线 http://news.zol.com.cn/678/6785319.html report 996    2月13日消息，近日，阿里安全猎户座实验室和潘多拉实验室发现微信的一个重大漏洞——微信克隆漏洞。据悉，攻击者只需要发一条信息，就能完整克隆受害者的微信账号和聊天记录，甚至能实现微信钱包支付，并窃取隐私信息。阿里安全...