360公告腾讯QQ/TM安全漏洞 回应称已展开跟进
jopen 12年前
<div id="news_body"> <p style="text-align:center;"><img border="0" alt="360公告腾讯QQ/TM安全漏洞 回应称已展开跟进" src="https://simg.open-open.com/show/01399f08f9d031e7fe81c11c8bf8985d.jpg" width="585" height="343" /></p> <p> 5月 23 日消息,今天下午 360 安全卫士发布安全公告,称腾讯 QQ/TM 曝出“远程命令执行漏洞”,聊天对话中点击 QQ 系统文件相关网站,电脑会自动运行文件和命令。该公告发布不久得到腾讯安全应急响应中心的回复,称已跟进此问题。</p> <p> 今天下午,360安全卫士在微博中发布紧急安全公告,称腾讯 QQ/TM 曝出“远程命令执行漏洞”,“只要在聊天对话框中点击格式类似 www.qq.com..\..\..\..\..\..\..\Windows\System32\cmd.exe 的网址,电脑会自动运行文件和命令(例如执行程序、卸载特定路径软件等),对系统造成严重安全隐患”。</p> <p> 安全卫士表示,这个示例仅对 QQ 安装在C盘的用户有效,如果 QQ 软件安装在其他磁盘,黑客改造 URL 后,同样可以执行磁盘上的程序。如果把执行程序替换成关机命令,聊天好友发来这类网址,用户一点击就会出现电脑马上关机的问题。</p> <p> 随后腾讯安全应急响应中心在微博中做出回应,称已跟进此问题。截至目前,尚未得到进一步的问题处理消息。</p> <div id="come_from"> 来自: <a id="link_source2" href="/misc/goto?guid=4958341051269279103" target="_blank">TechWeb</a> </div> </div>