| H3标签 | |
| 漏洞 | 2023年8月21日,赛博昆仑报告称Windows版腾讯QQ桌面客户端出现高危安全漏洞,该漏洞为逻辑漏洞,攻击者可利用此漏洞构造消息链接诱使用户点击,当用户在QQ好友或QQ群中点击该消息链接时,QQ客户端会自动下载并打开恶意文件,此漏洞影响Windows版QQ 9.7.13及之前的版本,腾讯已发布9.7.15版本修复此问题,QQ NT版本不受此漏洞影响。 |
| 漏洞详情 | 漏洞编号:CVE-2023-34312(提权漏洞) 发现时间:2023年5月27日(GitHub上的用户vi3t1创建PoC仓库) 影响范围:QQ 9.7.1.28940 ~ 9.7.8.29039;TIM 3.4.5.22071 ~ 3.4.7.22084 涉及组件:QQProtect.exe、QQProtectEngine.dll等 漏洞成因:QQProtect.exe与QQProtectEngine.dll未进行进程间通信的指针校验,导致“Write-What-Where”情况,低权限攻击者可获得NT AuthoritySYSTEM权限的shell。 |
| 漏洞复现 | 攻击者通过构造简单的HTTP服务器来生成可执行文件,然后将其发送给用户,用户点击后,可执行文件被自动下载和打开,无需任何弹窗确认,整个过程降低了钓鱼攻击的难度,增加了钓鱼诈骗的风险。 |
| 漏洞影响 | 软件影响:QQ 9.7.1.28940 ~ 9.7.8.29039;TIM 3.4.5.22071 ~ 3.4.7.22084 组件影响:QQProtect.exe、QQProtectEngine.dll等 危害:攻击者可利用该漏洞进行远程代码执行,获取高权限,进而控制受影响系统。 |
| 处置建议 | 及时更新QQ至最新版本(如9.7.15版本)。 避免点击来源不明的网络链接或文件。 安装并使用有效的安全软件进行防护。 如果已受到攻击,立即断开网络连接,使用安全工具进行全盘扫描和清理。 |
表格详细列出了QQ漏洞的相关信息,包括漏洞、漏洞详情、漏洞复现、漏洞影响以及处置建议,用户可以根据自身情况采取相应的防护措施以降低风险。
到此,以上就是小编对于qq 漏洞的问题就介绍到这了,希望介绍的几点解答对大家有用,有任何问题和不懂的,欢迎各位朋友在评论区讨论,给我留言。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/84775.html
