近日，360手机卫士阿尔法团队（Alpha Team）独家发现微信远程任意代码执行漏洞，将其命名为badkernel。360手机卫士阿尔法团队发现，通过此漏洞攻击者可获取微信的完全控制权，危及用户朋友圈、好友信息、聊天记录甚至是微信钱包，可使上亿微信用户受到影响，危害巨大。

 

 

中招有什么后果？
360手机卫士阿尔法团队研究发现，利用badkernel漏洞可以进行准蠕虫式的传播，单个用户微信中招后可通过发送朋友圈和群链接传播；还可获取用户的隐私信息，包括通讯录、短信、进行录音、录像等；同时可能造成用户的财产损失，通过记录微信支付密码，进行自动转账和发红包的行为。

并且，用户在使用微信进行扫一扫功能、扫描二维码功能、点击朋友圈链接、点击微信群中的链接等日常使用场景时最易受到攻击。用户一个再平常不过的动作都可能致使其微信权限被利用，产生隐私泄露、财产损失等威胁。

这个漏洞为什么出现？

怎么发现我是不是受影响？

360手机卫士阿尔法团队第一时间为用户提供了检测方式，用户可通过在任意聊天对话框中输入“//gettbs”可判定是否已经收到此漏洞的更新。如果tbsCoreVersion大于036555则说明该漏洞已经修复，用户无需担心，否则则说明微信受该漏洞影响。 

我要怎么防范？

在此，360手机卫士提醒用户，在耐心等待更新的同时请紧遵三个不要，不要随便扫描二维码，不要随意点击朋友圈链接，不要随意点击微信群内的链接，以防微信被远程控制。可以通过360手机卫士安全扫码检验二维码安全，同时还可抵御利用此漏洞恶意程序的攻击。

任意聊天对话框中输入“//gettbs”

bg1bgb个人图书馆：http://bg1bgb.360doc.com