第一站 - 轻松上网从此开始!

上网第一站

当前位置: > 创业 >

QQ曝出高危漏洞 点聊天消息可格式化硬盘

时间:2012-05-30 06:53来源:网络 作者:chenggq 点击: 我来投稿获取授权
以下内容来自网络或网友投稿,www.swdyz.com不承担连带责任,如有侵权问题请联系我删除。投稿如果是首发请注明‘第一站首发’。如果你对本站有什么好的要求或建议。那么都非常感谢你能-联系我|版权认领
日前,NuclearAtk网络安全研究中心在其官网发布消息,称腾讯TM、QQ产品存在远程命令执行漏洞。黑客利用该漏洞可直接通过QQ消息发送窗口,执行本地文件、命令,例

  日前,Nuclear'Atk网络安全研究中心在其官网发布消息,称腾讯TM、QQ产品存在远程命令执行漏洞。黑客利用该漏洞可直接通过QQ消息发送窗口,执行本地文件、命令,例如让聊天好友电脑关机、卸载某款软件,甚至格式化硬盘。

  

QQ

  图:QQ聊天消息可执行命令

  经测试,当黑客在QQ及TM窗口中发送特定格式的网址时,由于腾讯这两款IM软件存在该漏洞,导致受害用户点击链接网址之后会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。

  据爆料者分析,造成该漏洞的原因或为腾讯调用的API:ShellExecute。它的功能是打开exe文件、路径,或者调用与之关联的程序(例如:图片、音乐、网址等),但在没有明确指定是文件还是网址的情况下,Windows 会优先调用可执行exe文件,从而导致用户以为自己点开的是网址,但实际上系统却优先执行的是代码指令。

  实际上,这并非QQ第一次爆出此类漏洞。3月21日,国内知名第三方漏洞平台“乌云”,就曝光了腾讯 QQ、TM 产品存在“远程读取内存数据漏洞、可导致远程溢出、拒绝服务攻击”漏洞。与之前漏洞相比,此次尽管QQ漏洞威胁程度略低,却也足以成为恶作剧者的利器了。

  截至发稿时,腾讯官方已回应正在跟进该问题。在漏洞得到修复前,建议QQ用户切莫点击畸形网址,以免造成系统损坏。

(责任编辑:admin)
织梦二维码生成器
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发布者资料
第一站编辑 查看详细资料 发送留言 加为好友 用户等级:注册会员 注册时间:2012-05-22 19:05 最后登录:2014-08-08 03:08
栏目列表
推荐内容
分享按鈕