12月3日消息,今日,火绒安全发布了《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。
火绒安全表示,其团队检测到腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,此漏洞能够在受限的沙箱环境中运行JavaScript代码。
攻击者可利用该漏洞,仅需在聊天场景(包括群聊、好友对话等)中发送特定文本代码,用户一旦查看此代码,设备便会被植入恶意程序。
具体代码展示呈现为破损的图片形式,不过在聊天记录里显示的是特定的文本代码,并且该代码已经执行。
据介绍,一旦使用存在漏洞的版本,攻击者就能远程操控受害者的电脑设备,像调用摄像头这类操作都有可能实现,这会对用户终端安全和数据隐私造成严重威胁。
获取计算机信息
控制摄像头拍照
获取IP地址
目前,火绒安全软件已针对该漏洞相关文件展开查杀操作,防止用户遭受攻击者利用此漏洞实施的远程控制、信息窃取等恶意行为。
不过目前的查杀拦截操作会对两个文件进行处理,这或许会造成腾讯QQ NT 9.9.25.42744 Windows版本在启动时出现异常情况。
值得一提的是,腾讯QQ已于今日推出最新的9.9.25_251203版本,更新后的版本号为9.9.25-42941,建议用户尽快完成升级以规避潜在风险。
最新版版号
