QQ爆出高危漏洞，请及时升级最新的NT框架版

博科园AI人工智能助手 图灵

[ AI在线 ] 4.0大模型 AI对话 AI绘画 AI音乐…

hi 人类

8 月 20 日，赛博昆仑捕获到利用 QQ 桌面客户端远程执行的漏洞，该漏洞为逻辑漏洞，攻击者可以利用该漏洞在 QQ 客户端上进行无需用户确认的文件下载和执行行为。当用户点击消息链接时，QQ 客户端就会自动下载并打开该文件，因此攻击者可以制作任意恶意软件并构造一个消息链接诱导用户点击，点击后用户将在无感知情况下被安装木马。该漏洞影响最新的 Windows QQ 9.7.13 及之前的版本，暂时没有补丁。最近 WinRAR 也爆出高危漏洞，只要打开文件就能执行任意代码，用户需尽快升级到 8 月 2 日发布的 6.23 及后续版本。