作者:上犹日期:
返回目录:电脑怎么了
【快讯】近日,火绒安全团队根据用户反馈,发现一起利用腾讯【深圳市腾讯计算机系统有限公司成立于1998年11月,由马化腾、张志东、许晨晔、陈一丹、曾李青五位创始人共同创立。】QQ【QQ是腾讯QQ的简称,是腾讯公司开发的一款基于Internet的即时通信(IM)软件。】升级漏洞植入后门病毒【病毒是颗粒很小、以纳米为测量单位、结构简单、寄生性严格,以复制进行繁殖的一类非细胞型微生物。】的攻击事件,攻击者可利用该漏洞下发任意恶意代码。截止到目前,最新版QQ(包括TIM【Tim(本名黄英珉),1981年12月23日出生于美国费城,2003年4月在韩国作为solo歌手出道。】、QQ、QQ轻聊版【QQ轻聊版是腾讯为Android用户推出的一款轻体量的即时通讯工具,现在这款应用已经更新到了3.5.0版。】、QQ国际版等等)都存在该漏洞。
经分析,该事件中被利用的升级漏洞曾在2015年就被公开披露过,之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看,QQ此处升级逻辑仍存在逻辑漏洞。
另外,在排除本地劫持的可能后(LSP、驱动劫持等等),火绒工程师推测可能是运营商劫持或路由器劫持。通过和用户沟通,得知用户曾刷过第三方路由器固件,所以不排除路由器被劫持的可能性,具体劫持的技术分析仍有待后续跟进,火绒安全团队会持续对此次攻击事件进行跟踪分析。
由于QQ软件用户群过大,遂漏洞具体细节不便透露。火绒敦促腾讯QQ团队加紧修复,避免问题扩大,如果需要漏洞相关细节,请随时与火绒联系,火绒可向腾讯QQ团队提供详细细节及分析内容。