12月3日消息，特定今日，代碼毒火洞火絨安全發(fā)布《關(guān)于騰訊QQ NT 9.9.25.42744 Windows版本漏洞風(fēng)險(xiǎn)及安全防護(hù)建議的絨通公告》。

火絨安全稱，報(bào)騰版漏其團(tuán)隊(duì)發(fā)現(xiàn)騰訊QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，特定該漏洞可在有限的代碼毒火洞沙箱環(huán)境內(nèi)執(zhí)行JavaScript代碼。

攻擊者利用該漏洞，絨通只需在聊天框內(nèi)（如群聊、報(bào)騰版漏好友聊天等）發(fā)送特定文本代碼，特定用戶在查看此特定文本代碼時(shí)就會(huì)中毒。代碼毒火洞

具體代碼展示是絨通一個(gè)破損的圖片樣式，但在聊天記錄中顯示是報(bào)騰版漏特定文本代碼，且代碼已執(zhí)行

據(jù)介紹，特定在使用帶有漏洞的代碼毒火洞版本后，攻擊者即可遠(yuǎn)程控制受害者電腦設(shè)備，絨通包括但不限于調(diào)用攝像頭等操作，對(duì)用戶終端安全與數(shù)據(jù)隱私構(gòu)成嚴(yán)重威脅。

獲取計(jì)算機(jī)信息

控制攝像頭拍照

獲取IP地址

目前，火絨安全軟件已對(duì)涉及該漏洞相關(guān)文件進(jìn)行查殺處理，避免用戶被攻擊者通過該漏洞發(fā)起的遠(yuǎn)程控制、信息竊取等惡意操作。

但當(dāng)前查殺攔截操作會(huì)處理兩個(gè)文件，并可能導(dǎo)致騰訊QQ NT 9.9.25.42744 Windows版本出現(xiàn)啟動(dòng)異常。

值得一提的是，騰訊QQ已于今日發(fā)布最新9.9.25_251203版本，更新后版本號(hào)為9.9.25-42941，建議用戶盡快升級(jí)以規(guī)避風(fēng)險(xiǎn)。

最新版版號(hào)