微信惊现风险漏洞 已紧急进行版本更新

本篇文章563字，读完约1分钟

2月14日，宜邦电力网获悉，近日，阿里安全猎户座实验室和潘多拉实验室在微信中发现了严重的风险漏洞，并立即将漏洞信息上报国家相关部门，同时同步到腾讯。

2月12日，腾讯微信团队通过官方微博承认了漏洞的存在，并表示已于2月9日紧急更新了漏洞版本，同时发布回复提醒微信用户尽快升级旧版本。

阿里安全实验室表示，通过漏洞攻击的演示视频发现，在收到并点击链接信息后，微信的受害者会被攻击者毫无察觉地克隆，所有的历史聊天记录都会被窃取，攻击者甚至可以同步接收克隆账户的新信息。值得注意的是，大量资金的微信支付并没有幸免，它将被克隆账户操纵，完成购物。

根据阿里安全实验室的研究，微信的漏洞是一个目录遍历漏洞，影响范围很广。除了微信刚刚紧急发布的6.6.3版本，所有之前的安卓版本都受到影响。虽然漏洞本身很简单，但风险很大。因为它可以由任意代码远程执行，所以理论上它可以做任何事情。除了视频中展示的克隆微信，攻击者还可以完全控制受害者的微信程序，将受害者变成自己手中的“木偶”。

“微信的聊天记录中包含了很多用户的隐私，而微信支付涉及到我们的财产安全，所以这是一个非常严重的安全问题。”如果首先被黑色产品使用，将对人们的隐私和财产安全构成重大威胁。”阿里安全高级安全专家杭特表示，阿里安全实验室发现漏洞后，立即通知了国家相关部门和腾讯。

来源：搜狐微门户