【TechWeb报道】5月23日消息,今天下午360安全卫士发布安全公告,称腾讯QQ/TM曝出“远程命令执行漏洞”,聊天对话中点击QQ系统文件相关网站,电脑会自动运行文件和命令。该公告发布不久得到腾讯安全应急响应中心的回复,称已跟进此问题。
今天下午,360安全卫士在微博中发布紧急安全公告,称腾讯QQ/TM曝出“远程命令执行漏洞”,“只要在聊天对话框中点击格式类似www.qq.com..\..\..\..\..\..\..\Windows\System32\cmd.exe的网址,电脑会自动运行文件和命令(例如执行程序、卸载特定路径软件等),对系统造成严重安全隐患”。
安全卫士表示,这个示例仅对QQ安装在C盘的用户有效,如果QQ软件安装在其他磁盘,黑客改造URL后,同样可以执行磁盘上的程序。如果把执行程序替换成关机命令,聊天好友发来这类网址,用户一点击就会出现电脑马上关机的问题。
随后腾讯安全应急响应中心在微博中做出回应,称已跟进此问题。截至目前,尚未得到进一步的问题处理消息。(恰克)
相关报道:
QQ曝出高危漏洞 点聊天消息可格式化硬盘
• 中国角型毛巾架行业运营态势与投资潜力研究报告(2018-2023)
• 中国直接挡轴市场深度研究及投资前景分析报告(2021-2023)
• 2018-2023年KTV专用触摸屏市场调研及发展前景分析报告
• 中国回流式高细度粉碎机市场深度调研与发展趋势预测报告(2018-2023)
• 2018-2023年中国原色瓦楞纸行业市场深度研究及发展策略预测报告
• 中国雪白深效精华液市场深度调研及战略研究报告(2018-2023)