营销神器

 找回密码
 快速注册

QQ登录

只需一步,快速开始

(新版免费无功能限制)营销神器2024版帮助文档已更新到 docs.wzdr.cn 点击进入查阅!非常详细!
查看: 1763|回复: 0

[网络资讯] QQ曝出高危漏洞 点聊天消息可格式化硬盘

[复制链接]
最佳答案
965 

1万

回帖

1594

好评

3万

达人币

用户组:管理员

为人民服务!

本月灌水之星宣传大使兔年幸运勋章七夕纪念勋章本月灌水之星帅哥勋章春节勋章

发表于 2012-5-25 17:56:20 | 显示全部楼层 |阅读模式
  日前,Nuclear'Atk网络安全研究中心在其官网发布消息,称腾讯TM、QQ产品存在远程命令执行漏洞。黑客利用该漏洞可直接通过QQ消息发送窗口,执行本地文件、命令,例如让聊天好友电脑关机、卸载某款软件,甚至格式化硬盘。

  图:QQ聊天消息可执行命令

  经测试,当黑客在QQ及TM窗口中发送特定格式的网址时,由于腾讯这两款IM软件存在该漏洞,导致受害用户点击链接网址之后会被当成路径打开,从而可以恶意执行一些程序、系统命令,造成严重安全隐患。
  据爆料者分析,造成该漏洞的原因或为腾讯调用的API:ShellExecute。它的功能是打开exe文件、路径,或者调用与之关联的程序(例如:图片、音乐、网址等),但在没有明确指定是文件还是网址的情况下,Windows 会优先调用可执行exe文件,从而导致用户以为自己点开的是网址,但实际上系统却优先执行的是代码指令。
  实际上,这并非QQ第一次爆出此类漏洞。3月21日,国内知名第三方漏洞平台“乌云”,就曝光了腾讯 QQ、TM 产品存在“远程读取内存数据漏洞、可导致远程溢出、拒绝服务攻击”漏洞。与之前漏洞相比,此次尽管QQ漏洞威胁程度略低,却也足以成为恶作剧者的利器了。
  截至发稿时,腾讯官方已回应正在跟进该问题。在漏洞得到修复前,建议QQ用户切莫点击畸形网址,以免造成系统损坏。


提问技巧:先问是不是这样?...再问为什么会这样?

2024定制规则联系作者QQ...如果遇到问题,可以开 向日葵、ToDesk、TeamViewer 配合QQ语音进行远程调试!

bug问题1-2个工作日内处理!QQ不闲聊,请直入主题!
营销神器,感谢支持和理解!
@感谢分享和出售规则的朋友,否则花钱也没地方购买。(100达人币=10元,其他地方定制一个简单功能群发软件大概需要300元)
@有人出售规则是好事,最怕的是想买规则,没人愿意出售。VIP会员可以免费下载官方VIP规则。
@规则发布一段时间后,如果失效(依旧有参考学习的价值),请重新抓包,对比更新,很简单(推荐学习规则编写,1-2天即可学会)
@群发规则定制参考价200元人民币/个
@如果百度收录慢,可以考虑360、搜狗、搜搜等搜索引擎。国外网站对搜索引擎支持也非常好。
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

抢沙发||关于我们|手机版|营销神器 (蜀ICP备14013818号)

GMT+8, 2024-5-6 12:19

Powered by 营销神器论坛 Discuz!X3.4

© 2007-2024 营销工具

快速回复 返回顶部 返回列表