
12月3日,安全团队披露腾讯QQ NT 9.9.25.42744 Windows版本存在一处安全漏洞。近期技术人员在该版本中发现一个JavaScript注入问题,攻击者可借此在受限制的沙箱环境中执行任意脚本代码。若攻击者通过群聊或私聊发送特定构造文本,用户一旦点击查看这些内容,就可能触发攻击链,造成安全风险。
该版本在先前迭代中已引入多项功能更新:主题调色功能现已向所有用户免费开放,支持个性化界面定制;频道内帖子浏览与互动效率显著提升,可实现全网及当前频道范围内的精准内容检索;同时新增“问问”社区问答功能,优化了用户间的知识交流体验。
根据安全分析报告,若用户持续使用存在漏洞的旧版本,设备可能面临被远程控制的风险。攻击者利用此漏洞可实现包括调用摄像头录制、窃取本地文件在内的多种恶意行为,严重威胁终端设备安全与个人隐私。
实测结果表明,漏洞触发后可在聊天窗口呈现伪装成破损图片的视觉样式,实则已在后台执行预设代码。通过该机制,攻击者不仅能获取设备主机信息,还能远程激活摄像头进行秘密拍摄,甚至读取网络IP地址等敏感信息。
目前安全软件已针对漏洞涉及的核心文件实施查杀防护,以防范远程操控、数据窃取等潜在威胁。需要注意的是,当前防护机制会移除两个关键组件,可能导致QQ NT 9.9.25.42744版本无法正常启动运行。
被安全软件处理的文件包括:
major.node
以及
QQNT.dll
建议用户尽快升级至最新版本,确保使用安全。
