QQ客户端远程代码执行漏洞
| 漏洞名称 | QQ客户端远程代码执行漏洞 |
| 威胁程度 | 高 |
| 漏洞类型 | 逻辑漏洞 |
| 影响范围 | Windows版QQ 9.7.13及以前版本 |
| 漏洞所在功能模块 | 文档传输下载模块 |
| 漏洞攻击效果 | 远程代码执行 |
| 处置建议 | 谨慎点击消息链接,升级至最新版本 |
漏洞详情
(图片来源网络,侵删)
1、漏洞原理:该漏洞为逻辑漏洞,腾讯QQ windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
2、漏洞复现:
准备一个可执行文件。
将“qq0day复现.bat”发送给自己。
在聊天窗口回复该消息。
(图片来源网络,侵删)
转发最后一次消息给目标。
目标点击该消息,成功自动下载并执行bat文件,并弹出计算器。
修复建议
1、谨慎点击来历不明得转发消息。
2、QQ升级到最新版本。
(图片来源网络,侵删)
此漏洞问题影响Windows版QQ 9.7.13及之前版本,目前腾讯已经紧急发布了Windows版(传统版本)QQ 9.7.15版本,解决了该问题。
小伙伴们,上文介绍qq最新漏洞的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/65115.html
