騰訊QQ桌面客戶端存在遠程代碼執行漏洞 請謹慎點擊各種消息以免中招 – 藍點網
更新:[下載] 騰訊QQ推出9.7.15.29156版修復高危漏洞 請用戶立即升級新版
據網絡安全公司賽博昆侖發布的騰訊一篇報告,Windows 版騰訊 QQ 桌面客戶端出現高危安全漏洞,桌面執行種消中招攻擊者制作特定的客戶成都武侯聯系方式外圍vx《189=4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達消息轉發給 QQ 用戶或 QQ 群中,點擊該消息鏈接即可自動下載攻擊者制作的端存代碼文件并自動打開。
此問題影響 Windows 版 QQ 9.7.13 及之前版本,遠程而目前最新版就是漏洞藍點 9.7.13,因此理論上這些版本都受影響,請謹但 QQ NT 版是慎點 9.9 + 版,賽博昆侖沒提到這個版本,擊各可能是息免不受影響的,只不過用戶得重新安裝 QQ NT 版。騰訊成都武侯聯系方式外圍vx《189=4143》提供外圍女上門服務快速選照片快速安排不收定金面到付款30分鐘可到達
漏洞描述:
2023 年 8 月 20 日,桌面執行種消中招賽博昆侖捕獲到利用 QQ 桌面客戶端遠程執行的客戶漏洞,該漏洞為邏輯漏洞,端存代碼攻擊者可以利用該漏洞在 QQ 客戶端上進行無需用戶確認的遠程文件下載和執行行為。
當用戶點擊消息鏈接時,QQ 客戶端就會自動下載并打開該文件,因此攻擊者可以制作任意惡意軟件并構造一個消息鏈接誘導用戶點擊,點擊后用戶將在無感知情況下被安裝木馬。
影響范圍和處置建議:
該問題影響 Windows 版 QQ 9.7.13 及之前版本,目前最新版就是 9.7.13 版,因此暫時沒有修復漏洞的新版本可用。
但 QQ NT 版版本號是 9.9 + 版,此版本是不受影響的,只不過用戶可能得重新安裝 QQ NT 版才行。
另外用戶不要點擊別人發來的各種消息鏈接,可以看但不要點擊,不然很容易中招。由于該漏洞利用方法比較簡單,可能已經有些攻擊者開始利用這個方法進行攻擊。
什么是消息鏈接:
即包含回復的消息,在騰訊 QQ 中,自己或別人回復消息后 QQ 會將該消息包在一個框中,點擊這個框可以快速查看這則消息,本質上它是一個消息鏈接。
該漏洞利用的就是這個功能,目前已經有安全人士進行演示,確認這個漏洞的存在。
特別提醒:
請各位不要嘗試自己也演示這個漏洞或者出于惡作劇目的制作這類有問題的消息鏈接發送給別人或 QQ 群里,因為這可能涉及法律相關的問題。
相關文章:
- 廣州包夜空姐預約(電話微信180-4582-8235)提供頂級外圍女上門,可滿足你的一切要求
- 上海包夜外圍上門外圍女姐(電話微信180-4582-8235)一二線城市均可安排、高端一手資源、高質量外圍女模特空姐、學生妹應有盡有
- 珠海外圍女模特平臺(外圍預約)電話微信180-4582-8235提供頂級外圍女上門,可滿足你的一切要求
- 南通包夜學生妹(電話微信180-4582-8235)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源
- 南京美女同城上門外圍上門外圍女(電話微信180-4582-8235)提供頂級外圍女上門,可滿足你的一切要求
- 深圳模特包夜(電話微信180-4582-8235)提供一二線城市可以真實可靠快速安排30分鐘到達
- 南京美女包養(電話微信180-4582-8235)提供頂級外圍女上門,可滿足你的一切要求
- 三亞提包夜美女(電話微信180-4582-8235)一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源覆蓋全國
- 麗江外圍模特經紀人(外圍預約)外圍女(電話微信180-4582-8235)一二線城市可以真實可靠快速安排
- 南通包夜美女外圍上門外圍女(電話微信180-4582-8235)提供全國及一二線城市外圍模特伴游預約、空姐、模特、留學生、熟女、白領、老師、優質資源覆蓋全國