漏洞/重要:腾讯旗下即时通讯软件QQ存在业务逻辑漏洞,攻击者可引诱受害方执行文件
影响程度: 重要[需要关注的]
原理: 腾讯 QQ windows 客户端的“文件传输消息”在经过 “回复消息” 功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
影响范围: QQ Windows 版 9.7.13 及以前版本
处置建议: 用户谨慎点击和下载传输文件及使用安全软件扫描腾讯QQ自动下载文件夹
注意: 该漏洞存在攻击方钓鱼风险,除开直接传输远控木马脚本以外还存在利用自动打开功能配合第三方软件漏洞实现攻击[如office/WPS]
消息来源: 北京赛博昆仑科技有限公司
影响程度: 重要[需要关注的]
原理: 腾讯 QQ windows 客户端的“文件传输消息”在经过 “回复消息” 功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
影响范围: QQ Windows 版 9.7.13 及以前版本
处置建议: 用户谨慎点击和下载传输文件及使用安全软件扫描腾讯QQ自动下载文件夹
注意: 该漏洞存在攻击方钓鱼风险,除开直接传输远控木马脚本以外还存在利用自动打开功能配合第三方软件漏洞实现攻击[如office/WPS]
消息来源: 北京赛博昆仑科技有限公司
