学盟网是一个互助、分享,一起学习和成长的公益平台,学盟网,有你更精彩!按Ctrl+D收藏学盟网!
当前位置:首页 > 电脑 > windows → 腾讯QQ最新漏洞,点击聊天消息可以格式化硬盘bug

腾讯QQ最新漏洞,点击聊天消息可以格式化硬盘bug

时间:2015-05-25 14:47:56 作者:小猪 来源:windows 阅读:

近日,我们在使用nod32的过程中,调试QQ程序发现,存在一个严重的漏洞,能够远程执行,需要执行的命令攻击者可以直接通过QQ消息发送给你,执行本地文件,或者命令,甚至可以下载病毒,电脑关机,格式化硬盘等管理员才能操作的动作!

QQ曝出高危漏洞 点聊天消息可格式化硬盘

如果黑客在QQ中发送一些网址,刚好你使用的QQ版本有漏洞,那么你点击网址就会相当于打开本地路径,然后黑客利用一些命令来给你造成一些不必要的损失,如丢失帐号,丢失身份证号码信息等!

据分析这个漏洞造成是因为调用api的shellexecute函数,他的功能是打开exe文件和路径等关联程序,但是程序员没有判断是网址还是文件,这样就造成可以执行exe文件和系统命令,

目前漏洞已经提交给腾讯公司了.相信会很快解决这个漏洞!在这里我们建议大家不要打开一些非常奇怪的网址,以免中招!

文章目录

CopyRight © 2011-2016 学盟网 www.xuenb.com All Rights Reserved.

'); })();