【vsport】阿里发现微信致命漏洞！一条消息钱全没了

据国内媒体报道，近日，阿里安全性猎户座实验室和潘多拉实验室找到微信的一个根本性漏洞微信克隆漏洞。据报，攻击者只必须放一条信息，就能原始克隆受害者的微信账号和聊天记录，甚至能构建微信钱包缴纳，并盗取隐私信息。找到该漏洞后，阿里安全性实验室第一时间将漏洞信息请示给国家涉及部门，并实时给了腾讯公司。

在漏洞反击展示中，受害者只要页面攻击者发送到的链接消息后，就在毫无知觉的情况下被克隆微信账户、历史聊天记录等。此外，攻击者还能通过克隆账户实时接管新的消息，并操纵受害者的微信缴纳。

阿里安全性实验室方面回应，随着该漏洞是一个目录迭代型漏洞，本身很非常简单，但影响和危害十分极大，因为可以远程给定代码执行，所以理论上能做任何事。据报，2月1日微信公布6.6.2版本，2月7日接到阿里和国家涉及部门通报的漏洞信息后，于2月9日当夜修缮漏洞并应急收到6.6.3版本。

2月12日，微信官方公众号微信为首公布文章否认了漏洞不存在。文章回应，近期对微信安卓版本展开了升级，修缮了有可能影响用户安全性的漏洞，并敦促大家尽早升级至6.6.3版。据微信透漏，2月7日，国家信息安全漏洞库（CNNVD）向微信对系统安卓客户端上不存在漏洞，攻击者可通过漏洞取得远程继续执行权限。

文章特别强调，微信团队立刻当夜展开彻查分析，并在2月9日，上线全新版本的安卓客户端。当然，没升级微信版本的用户也不必担忧，微信团队收到对系统后，已第一时间对有可能不存在的蓄意反击，在服务端后台展开了截击。

换句话说，不管怎样，你的微信都是安全性的！此外，微信还在文章中感激工业和信息化部网络安全管理局、中国信息安全项目管理中心仍然以来对微信的监督和指导，感激阿里安全性团队及时递交和对系统漏洞。

本文来源：vsport-www.0768st.com