【高危】腾讯QQ Windows版客户端1-click远程代码执行风险
💡
原文中文,约1100字,阅读约需3分钟。
📝
内容提要
QQ Windows版客户端存在逻辑设计缺陷,点击消息中的引用文件可能导致远程代码执行风险。建议升级到9.7.15或更高版本。
🎯
关键要点
-
QQ Windows版客户端存在逻辑设计缺陷,点击消息中的引用文件可能导致远程代码执行风险。
-
漏洞影响版本为QQ Windows版 9.7.15之前的版本。
-
攻击者可利用该缺陷诱使用户下载和运行恶意文件,控制用户主机。
-
建议用户谨慎点击消息中引用的文件,并升级到9.7.15或更高版本。
-
墨菲安全是一家提供软件供应链安全管理的科技公司,提供多种安全管理产品和服务。
➡️
