欢迎光临,我们是一家专注中小型企业营销推广服务的公司!

咨询热线:400 9868 577
淮南兰乔电子商务有限公司
新闻中心News
淮南兰乔电子商务有限公司

火绒通报 QQ NT 9.9.25.42744 Windows 版本漏洞

作者:碧海醫心 | 点击: | 来源:碧海醫心
0412
2025
火绒安全团队发布通报指出,其近期检测到腾讯QQNT9.9.25.42744Windows版存在JavaScript注入类安全缺陷。该漏洞允许攻击者在受限沙箱环境中成功执行任意JavaScript代码。利用方式极为隐蔽:仅需在聊天窗口(例如群聊、私聊等场景)中发送一段特殊构造的文本内容,当用户打开并渲染该消息时,即可触发漏洞,实现恶意代码运行。火绒安全为此提出以下应对建议:1、即刻确认并移除腾讯QQNT9.9.25.42744Windows版本请通过系统“控制面板”检查当前安装的QQ版本是否为9...

火绒安全团队发布通报指出,其近期检测到腾讯qq nt 9.9.25.42744 windows版存在javascript注入类安全缺陷。该漏洞允许攻击者在受限沙箱环境中成功执行任意javascript代码。利用方式极为隐蔽:仅需在聊天窗口(例如群聊、私聊等场景)中发送一段特殊构造的文本内容,当用户打开并渲染该消息时,即可触发漏洞,实现恶意代码运行。

火绒安全为此提出以下应对建议:

1、即刻确认并移除腾讯QQ NT 9.9.25.42744 Windows版本

请通过系统“控制面板”检查当前安装的QQ版本是否为9.9.25.42744:

或在QQ客户端内依次点击“设置”→“关于QQ”,查看版本信息:

2、务必通过官方认证渠道获取和更新软件

3、及时将火绒安全软件升级至最新正式版本

潜在威胁与影响范围

一旦用户运行含该漏洞的QQ版本,攻击者便可能远程接管设备权限,实施包括但不限于启用摄像头、截取屏幕、窃取本地文件等高危操作,对个人隐私及终端安全造成实质性危害。

注:实际攻击载荷以纯文本形式嵌入聊天记录中,图片为示意性破损样式,但代码已在客户端完成解析与执行

读取主机基础信息

远程调用摄像头进行拍照

提取用户公网IP地址

目前,火绒安全已全面覆盖该漏洞相关恶意行为特征,对利用此漏洞发起的远程控制、敏感数据窃取等攻击活动具备实时识别与拦截能力。

查杀

后可能导致QQ启动失败的说明

需特别注意:当前防护策略会对两个关键模块执行清除动作,这或将导致腾讯QQ NT 9.9.25.42744 Windows版无法正常启动。

被清理的关键文件如下:

major.node 被清除后状态:

QQNT.dll 被清除后状态:

源码地址:点击下载

相关推荐
我要咨询做网站
成功案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 400 9868 577
    info#ilanqiao.cn
Hi,Are you ready?
准备好开始了吗?
那就与我们取得联系吧

咨询送礼现在提交,将获得兰乔电子商务策划专家免费为您制作
价值5880元《全网营销方案+优化视频教程》一份!
下单送礼感恩七周年,新老用户下单即送创业型空间+域名等大礼
24小时免费咨询热线400 9868 577
合作意向表
您需要的服务
您最关注的地方
预算

直接咨询