责任编辑:editor004 | 2016-08-24 11:46:33 本文摘自:手机中国
8月23日中午,360手机卫士官方微博曝出微信中存在任意代码执行漏洞:badkernel,攻击者通过此漏洞可获取微信的完全控制权,已有上亿用户受此影响。目前360手机卫士阿尔法团队已将此漏洞报告提交给腾讯方面,并提供了修复建议。根据微信方面的反馈,该漏洞已被确认正在修复的过程中。
360手机卫士阿尔法团队称,badkernel漏洞位于x5内核当中,所有使用了x5内核的应用都可能受此影响,包括微信、手机QQ、QQ空间、京东等等。这个漏洞可窃取微信聊天记录,甚至涉及微信钱包的安全,微信用户要加强自身防范意识,不要随便扫描二维码、不要随意点击朋友圈链接、不要随意点击微信群内链接,以抵御恶意程序的攻击。
同时360方面提供了自检方案,用户可通过此方法来检测自己的微信是否存在漏洞。注意此方案仅针对安卓系统用户。
在微信中打开任意聊天界面并输入://gettbs,点击发送后屏幕中会收到反馈,其中“tbsCoreVersion”若大于36555则表示漏洞已修复,无需担心,反之则要注意。
扫一扫
责任编辑:editor004 | 2016-08-24 11:46:33 本文摘自:手机中国
8月23日中午,360手机卫士官方微博曝出微信中存在任意代码执行漏洞:badkernel,攻击者通过此漏洞可获取微信的完全控制权,已有上亿用户受此影响。目前360手机卫士阿尔法团队已将此漏洞报告提交给腾讯方面,并提供了修复建议。根据微信方面的反馈,该漏洞已被确认正在修复的过程中。
360手机卫士阿尔法团队称,badkernel漏洞位于x5内核当中,所有使用了x5内核的应用都可能受此影响,包括微信、手机QQ、QQ空间、京东等等。这个漏洞可窃取微信聊天记录,甚至涉及微信钱包的安全,微信用户要加强自身防范意识,不要随便扫描二维码、不要随意点击朋友圈链接、不要随意点击微信群内链接,以抵御恶意程序的攻击。
同时360方面提供了自检方案,用户可通过此方法来检测自己的微信是否存在漏洞。注意此方案仅针对安卓系统用户。
在微信中打开任意聊天界面并输入://gettbs,点击发送后屏幕中会收到反馈,其中“tbsCoreVersion”若大于36555则表示漏洞已修复,无需担心,反之则要注意。
京公网安备 11010502049343号