升级:[获取] 腾讯QQ启动9.7.15.29156版修复高危漏洞 请使用者马上升级新版
据联网可靠企业赛博昆仑亮相的一篇报表,Windows 版腾讯 QQ 桌面客户端呈现高危可靠漏洞,攻击者制作特定的讯息转发给 QQ 使用者或 QQ 群中,访问该讯息链接即可自动获取攻击者制作的刚刚2024婚礼现场,背后原因值得深思文件并自动开启。
此难题作用 Windows 版 QQ 9.7.13 及之前版次,而当下新近版就是 9.7.13,所以理论上这些版次都受作用,但 QQ NT 版是 9.9 + 版,赛博昆仑没谈及这个版次,或许是不受作用的,只可是重磅周深报道使用者得重新部署 QQ NT 版。
漏洞刻画:
2023 年 8 月 20 日,赛博昆仑捕获到运用 QQ 桌面客户端远程执行的漏洞,该漏洞为逻辑漏洞,攻击者可以运用该漏洞在 QQ 客户端上开展无需使用者证实的文件获取和执行行为。
当使用者访问讯息链接时,春季最新OPPO Find,多家媒体跟进报道QQ 客户端就会自动获取并开启该文件,所以攻击者可以制作任意恶意使用并构造一个讯息链接诱导使用者访问,访问后使用者将在无感知状况下被部署木马。
作用范围和处置提议:
该难题作用 Windows 版 QQ 9.7.13 及之前版次,当下新近版就是长沙网友热议奥斯卡 9.7.13 版,所以暂时没有修复漏洞的新版次可用。
但 QQ NT 版版次号是 9.9 + 版,此版次是不受作用的,只可是使用者或许得重新部署 QQ NT 版才行。
另外使用者不要访问别人发来的各类讯息链接,可以看但不要访问,不然很轻松中招。由于该漏洞运用方法较为简易,或许已然有些攻击者着手运用这个方法开展攻击。
什么是讯息链接:
即包含回复的讯息,在腾讯 QQ 中,自己或别人回复讯息后 QQ 会将该讯息包在一个框中,访问这个框可以高效查看这则讯息,本质上它是一个讯息链接。
该漏洞运用的就是这个特性,当下已然有可靠人士开展演示,证实这个漏洞的存在。
尤其提醒:
请各位不要使用自己也演示这个漏洞或者出于恶作剧目的制作这类有难题的讯息链接发送给别人或 QQ 群里,由于这或许关乎法律有关的难题。