12月3日消息，特定今日，代碼毒火洞火絨安全發(fā)布《關(guān)于騰訊QQ NT 9.9.25.42744 Windows版本漏洞風(fēng)險及安全防護(hù)建議的絨通公告》。

火絨安全稱，報騰版漏其團(tuán)隊發(fā)現(xiàn)騰訊QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，特定該漏洞可在有限的代碼毒火洞沙箱環(huán)境內(nèi)執(zhí)行JavaScript代碼。

攻擊者利用該漏洞，絨通只需在聊天框內(nèi)（如群聊、報騰版漏好友聊天等）發(fā)送特定文本代碼，特定用戶在查看此特定文本代碼時就會中毒。代碼毒火洞

具體代碼展示是絨通一個破損的圖片樣式，但在聊天記錄中顯示是報騰版漏特定文本代碼，且代碼已執(zhí)行

據(jù)介紹，特定在使用帶有漏洞的代碼毒火洞版本后，攻擊者即可遠(yuǎn)程控制受害者電腦設(shè)備，絨通包括但不限于調(diào)用攝像頭等操作，對用戶終端安全與數(shù)據(jù)隱私構(gòu)成嚴(yán)重威脅。

獲取計算機(jī)信息

控制攝像頭拍照

獲取IP地址

目前，火絨安全軟件已對涉及該漏洞相關(guān)文件進(jìn)行查殺處理，避免用戶被攻擊者通過該漏洞發(fā)起的遠(yuǎn)程控制、信息竊取等惡意操作。

但當(dāng)前查殺攔截操作會處理兩個文件，并可能導(dǎo)致騰訊QQ NT 9.9.25.42744 Windows版本出現(xiàn)啟動異常。

值得一提的是，騰訊QQ已于今日發(fā)布最新9.9.25_251203版本，更新后版本號為9.9.25-42941，建議用戶盡快升級以規(guī)避風(fēng)險。

最新版版號