腾讯QQ最新漏洞,点击聊天消息可以格式化硬盘bug

发布时间:2017-05-03

近日,我们在使用nod32的过程中,调试QQ程序发现,存在一个严重的漏洞,能够远程执行,需要执行的命令攻击者可以直接通过QQ消息发送给你,执行本地文件,或者命令,甚至可以下载病毒,电脑关机,格式化硬盘等管理员才能操作的动作!

QQ曝出高危漏洞 点聊天消息可格式化硬盘

如果黑客在QQ中发送一些网址,刚好你使用的QQ版本有漏洞,那么你点击网址就会相当于打开本地路径,然后黑客利用一些命令来给你造成一些不必要的损失,如丢失帐号,丢失身份证号码信息等!

据分析这个漏洞造成是因为调用api的shellexecute函数,他的功能是打开exe文件和路径等关联程序,但是程序员没有判断是网址还是文件,这样就造成可以执行exe文件和系统命令,

目前漏洞已经提交给腾讯公司了.相信会很快解决这个漏洞!在这里我们建议大家不要打开一些非常奇怪的网址,以免中招!

腾讯QQ最新漏洞,点击聊天消息可以格式化硬盘bug相关推荐