淘寶網(wǎng)旗下IM聊天工具阿里旺旺近日爆出遠程代碼執(zhí)行漏洞，該漏洞如被攻擊者獲取將可在用戶機器上執(zhí)行任意命令，從而導(dǎo)致淘寶買家、賣家直接經(jīng)濟損失。杭州安恒信息技術(shù)有限公司安全團隊于2月18日將相關(guān)漏洞信息在第一時間以報告形式發(fā)送給淘寶安全團隊，為廣大阿里旺旺用戶挽回有可能出現(xiàn)的經(jīng)濟損失。

針對安恒信息提供的漏洞信息，淘寶安全團隊已于當(dāng)日修復(fù)該漏洞，并向廣大用戶發(fā)布該漏洞的修復(fù)補丁，由于該漏洞涉及到阿里旺旺2010正式版及老版本，造成的影響范圍極廣。鑒于該漏洞有可能已被黑客獲取，還請廣大阿里旺旺用戶及時下載最新修復(fù)補丁，以免遭受攻擊。

漏洞類型：遠程代碼執(zhí)行

影響范圍：阿里旺旺2010正式版及老版本

漏洞描述：阿里旺旺圖像處理組件未能限制數(shù)據(jù)長度導(dǎo)致遠程緩沖區(qū)溢出，遠程攻擊者如若成功利用此漏洞可在用戶機器上執(zhí)行任意命令。

安全建議：

廣大阿里旺旺用戶及時更新本機客戶端軟件版本，盡可能避免舊版本軟件因安全風(fēng)險造成的損失。軟件廠家做好軟件安全控制，通過自身或第三方安全廠家進行軟件安全漏洞檢測，避免給用戶造成安全威脅。

升級信息：

買家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao.php

賣家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao_s.php