火绒安全团队发布通报指出,其近期检测到腾讯qq nt 9.9.25.42744 windows版存在javascript注入类安全缺陷。该漏洞允许攻击者在受限沙箱环境中成功执行任意javascript代码。利用方式极为隐蔽:仅需在聊天窗口(例如群聊、私聊等场景)中发送一段特殊构造的文本内容,当用户打开并渲染该消息时,即可触发漏洞,实现恶意代码运行。
火绒安全为此提出以下应对建议:
1、即刻确认并移除腾讯QQ NT 9.9.25.42744 Windows版本
请通过系统“控制面板”检查当前安装的QQ版本是否为9.9.25.42744:
或在QQ客户端内依次点击“设置”→“关于QQ”,查看版本信息:
2、务必通过官方认证渠道获取和更新软件
3、及时将火绒安全软件升级至最新正式版本
一旦用户运行含该漏洞的QQ版本,攻击者便可能远程接管设备权限,实施包括但不限于启用摄像头、截取屏幕、窃取本地文件等高危操作,对个人隐私及终端安全造成实质性危害。
注:实际攻击载荷以纯文本形式嵌入聊天记录中,图片为示意性破损样式,但代码已在客户端完成解析与执行
读取主机基础信息
远程调用摄像头进行拍照
提取用户公网IP地址
目前,火绒安全已全面覆盖该漏洞相关恶意行为特征,对利用此漏洞发起的远程控制、敏感数据窃取等攻击活动具备实时识别与拦截能力。
需特别注意:当前防护策略会对两个关键模块执行清除动作,这或将导致腾讯QQ NT 9.9.25.42744 Windows版无法正常启动。
被清理的关键文件如下:
major.node 被清除后状态:
QQNT.dll 被清除后状态:
源码地址:点击下载
以上是火绒通报 QQ NT 9.9.25.42744 windows 版本漏洞的内容了,文章的版权归原作者所有,如有侵犯您的权利,请及时联系本站删除,更多相关qq最新漏洞的资讯,请关注收藏西西下载站。
