QQ/TIM Windows 版曝重大高危安全漏洞
据网络安全公司赛博昆仑发布报告,Windows 版 QQ 出现高危安全漏洞,点击攻击者制作的消息链接即可自动下载并运行恶意程序。
理论上此问题影响 Windows 版 QQ 9.7.13 及之前所有版本、TIM 所有版本。但 QQ NT 版( 9.9 + )版不受该影响。
处理方法:
- 切换使用QQ Windows NT版(TIM 同款 UI):
- 更新 Windows QQ至最新 9.7.15 版
- 如无法更新请谨慎点击各种消息以免中招
什么是消息链接:
即包含回复的消息,在腾讯 QQ 中,自己或别人回复消息后 QQ 会将该消息包在一个框中,点击这个框可以快速查看这则消息,本质上它是一个消息链接。
该漏洞利用的就是这个功能,目前已经有安全人士进行演示,确认这个漏洞的存在。
特别提醒:
请各位不要尝试演示漏洞或者出于恶作剧目的制作这类有问题的消息链接发送给别人或 QQ 群里,因为这可能涉及法律相关的问题。