警惕QQ安全漏洞:查看特定代码或致中毒,火绒通报NT版安全风险
12月3日晚间消息,火绒安全于今日发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
近日,火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境中执行JavaScript代码。攻击者只需在聊天框(如群聊、好友聊天等)中发送特定文本代码,用户查看此代码时便会触发中招。
面对这一问题,腾讯QQ相关负责人回应称:该版本此前仅向极少量用户进行了灰度推送,发现问题后已第一时间完成修复,并于11月29日发布了更新。
值得一提的是,腾讯QQ已在今天发布了最新的9.9.25_251203版本更新(适用于Windows 7 SP1及以上系统),更新后版本号已提升至42941。
本次更新内容:
- 截图工具栏得到简化,设计风格全面焕新;
- 截图支持快捷发送至手机或添加至表情包;
- 新增截图/图片翻译功能,可支持翻译为18种语言;
- 最近在手机QQ上打开的网页或QQ小程序,可在Windows QQ上继续浏览。
近期其他功能更新:
- 调色盘功能现已免费开放,轻松定制属于你的QQ主题;
- 频道帖子浏览及评论互动更便捷,支持搜索全网及本频道的内容;
- 上线“频道问问”功能。
据火绒安全方面介绍,在使用存在漏洞的版本后,攻击者能够远程控制受害者的电脑设备,包括但不限于调用摄像头等操作,对用户终端安全与数据隐私构成严重威胁。
攻击者可能获取的计算机信息:
攻击者可能进行的摄像头控制:
可能泄露的IP地址信息:
目前,火绒安全软件已对涉及该漏洞的相关文件进行查杀处理,避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。
但需要注意的是,当前查杀操作会处理两个关键文件,可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。
被查杀处理的两个文件:
major.node 文件被处理后:
QQNT.dll 文件被处理后:
热门专题
热门推荐
小米云盘备份联系人,不止是“开启同步”那么简单 提到备份手机通讯录,很多人的第一反应就是打开云同步开关。没错,小米云盘备份联系人的核心路径,确实是基于小米云服务的“同步联系人”功能。但想让整个过程真正做到无缝、可靠,里头还有些细节值得琢磨。 简单来说,当你在一部已登录小米账号的手机上,进入「设置」→
小米云盘支持微信快捷登录吗?深度解析操作与细节 答案是肯定的。目前,小米云盘确实接入了微信快捷登录。用户在App或网页端的登录界面,找到“第三方账号登录”选项,点击微信图标,经过简单的授权确认,就能完成身份验证。整个过程无需反复输入手机号和密码,对于经常在多设备间切换的用户来说,便捷性的提升是实实在
给树叶“穿上”逼真外衣:C4D模型贴图全流程解析 MAXON Cinema 4D 在三维建模领域的受欢迎程度不言而喻,尤其在进行有机形态创作时,其灵活性备受青睐。不过,很多朋友在为一个变形后的树叶模型添加贴图时,常会碰到贴图错位、拉伸的尴尬情况。这到底是怎么回事,又该如何解决?下面,我们就通过一个完
iOS 15微信通话铃声设置全攻略:告别默认提示音 在iOS 15上想让微信语音视频通话的铃声与众不同?其实方法比想象中直接——这事儿不靠系统电话设置,也无需借助第三方快捷指令。一切操作,都在微信的“新消息通知”设置里完成。具体路径很清晰:打开微信,进入「我 → 设置 → 新消息通知」,先确保「语音
红米K20 Pro微信小窗模式全指南:无需折腾的免提多任务方案 想一边刷资讯、看视频,一边随时回复微信消息?对于红米K20 Pro的用户来说,这事儿根本不用等系统更新,也无需下载任何第三方插件。它出厂就自带了一套相当成熟的微信小窗解决方案,完美集成在MIUI 11及后续版本中。无论是快速回复消息,还