其他
阿里实验室发现微信漏洞:可使用受害者钱包支付
春节来临,微信越来越受欢迎,不对,是微信红包越来越受欢迎。“能用红包解决的问题,别说话”也成为热门表情包。而今日,阿里安全猎户座实验室和潘多拉实验室宣布发现微信的一个重大漏洞:微信克隆漏洞。
阿里立即将安全信息同步给了微信与国家安全部门。这种漏洞逻辑为攻击者只需要发一条信息,就能完整克隆受害者的微信账号和聊天记录,甚至能实现微信钱包支付,受害者只要点击攻击者发送的链接消息后,就在毫无知觉实现岁受害者的微信操控。
对此,微信发布了全新6.6.2版本,在文章中承认了漏洞的存在,同时感谢了阿里实验室的贡献。微信技术团队,在2月9日又连夜修复漏洞并紧急发出6.6.3版本,表明了微信对安全的足够重视,建议微信用户将版本更新。
—END—