警惕QQ安全漏洞:查看特定代码或致中毒,火绒通报NT版安全风险
12月3日晚间消息,火绒安全于今日发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
近日,火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境中执行JavaScript代码。攻击者只需在聊天框(如群聊、好友聊天等)中发送特定文本代码,用户查看此代码时便会触发中招。
面对这一问题,腾讯QQ相关负责人回应称:该版本此前仅向极少量用户进行了灰度推送,发现问题后已第一时间完成修复,并于11月29日发布了更新。
值得一提的是,腾讯QQ已在今天发布了最新的9.9.25_251203版本更新(适用于Windows 7 SP1及以上系统),更新后版本号已提升至42941。
本次更新内容:
- 截图工具栏得到简化,设计风格全面焕新;
- 截图支持快捷发送至手机或添加至表情包;
- 新增截图/图片翻译功能,可支持翻译为18种语言;
- 最近在手机QQ上打开的网页或QQ小程序,可在Windows QQ上继续浏览。
近期其他功能更新:
- 调色盘功能现已免费开放,轻松定制属于你的QQ主题;
- 频道帖子浏览及评论互动更便捷,支持搜索全网及本频道的内容;
- 上线“频道问问”功能。
据火绒安全方面介绍,在使用存在漏洞的版本后,攻击者能够远程控制受害者的电脑设备,包括但不限于调用摄像头等操作,对用户终端安全与数据隐私构成严重威胁。
攻击者可能获取的计算机信息:
攻击者可能进行的摄像头控制:
可能泄露的IP地址信息:
目前,火绒安全软件已对涉及该漏洞的相关文件进行查杀处理,避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。
但需要注意的是,当前查杀操作会处理两个关键文件,可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。
被查杀处理的两个文件:
major.node 文件被处理后:
QQNT.dll 文件被处理后:
热门专题
热门推荐
鲁大师软件管家可安全升级常用软件:一、启动后点击顶部“软件管家”选项卡自动扫描;二、在“可升级软件”列表点击绿色“升级”按钮确认安装;三、勾选多个软件后点“批量升级”按钮并发处理;
3月29日,北京已在全国率先启动智能网联新能源汽车商业保险产品开发应用。新产品基本沿用现有的新能源商业车险体系,按照“总体稳定、部分优化”的原则,主要为消费者和汽车企业关心的特定智驾场景、软硬件损失
预计苹果今年将发布两款新的 iPhone 应用,包括 Apple Business 应用和一款具备类似聊天机器人功能的 Siri 应用。借助 Apple Business 应用,使用全新 Apple
据 Axios 报道,苹果公司已聘请前谷歌副总裁 Lilian Rincon 担任人工智能产品营销副总裁。加入苹果之前, Rincon 曾任谷歌购物产品副总裁。在苹果, Rincon 将负责苹果所有
3月29日消息,谁能料到前段时间奥迪车主与雷军之间的那个打赌,竟然还有后续。这到底是咋回事?事情发生在3月25日,网友@单手开吉利 在雷军的微博评论区晒出了自己去年10月刚提的奥迪车,还当场立下一个