QQ是腾讯公司推出的一款基于互联网的即时通信软件。覆盖了Windows、macOS、iPadOS、Android、iOS、Windows Phone、Linux等多种操作平台。
一、漏洞详情
该漏洞为逻辑漏洞,利用QQ客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接)时,不会弹出提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。
二、影响范围
软件名称 |
平台 |
版本号 |
QQ客户端 |
Windows |
9.7.13及以前版本 |
三、修复方案
1、谨慎点击消息链接。
2、升级或安装终端安全软件,用于检测落盘的文件是否异常。
地址:福建省福州市福州大学城乌龙江北大道2号 
邮编:350108 
电话:0591-22866170 
邮箱:xxb@fzu.edu.cn