淘寶網(wǎng)旗下IM聊天工具阿里旺旺近日爆出遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞如被攻擊者獲取將可在用戶機(jī)器上執(zhí)行任意命令，從而導(dǎo)致淘寶買家、賣家直接經(jīng)濟(jì)損失。杭州安恒信息技術(shù)有限公司安全團(tuán)隊(duì)于2月18日將相關(guān)漏洞信息在第一時(shí)間以報(bào)告形式發(fā)送給淘寶安全團(tuán)隊(duì)，為廣大阿里旺旺用戶挽回有可能出現(xiàn)的經(jīng)濟(jì)損失。

針對(duì)安恒信息提供的漏洞信息，淘寶安全團(tuán)隊(duì)已于當(dāng)日修復(fù)該漏洞，并向廣大用戶發(fā)布該漏洞的修復(fù)補(bǔ)丁，由于該漏洞涉及到阿里旺旺2010正式版及老版本，造成的影響范圍極廣。鑒于該漏洞有可能已被黑客獲取，還請(qǐng)廣大阿里旺旺用戶及時(shí)下載最新修復(fù)補(bǔ)丁，以免遭受攻擊。

漏洞類型：遠(yuǎn)程代碼執(zhí)行

影響范圍：阿里旺旺2010正式版及老版本

漏洞描述：阿里旺旺圖像處理組件未能限制數(shù)據(jù)長(zhǎng)度導(dǎo)致遠(yuǎn)程緩沖區(qū)溢出，遠(yuǎn)程攻擊者如若成功利用此漏洞可在用戶機(jī)器上執(zhí)行任意命令。

安全建議：

廣大阿里旺旺用戶及時(shí)更新本機(jī)客戶端軟件版本，盡可能避免舊版本軟件因安全風(fēng)險(xiǎn)造成的損失。軟件廠家做好軟件安全控制，通過自身或第三方安全廠家進(jìn)行軟件安全漏洞檢測(cè)，避免給用戶造成安全威脅。

升級(jí)信息：

買家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao.php

賣家版本下載地址：

http://download.wangwang.taobao.com/AliIm_taobao_s.php