【TechWeb报道】5月23日消息,今天下午360安全卫士发布安全公告,称腾讯QQ/TM曝出“远程命令执行漏洞”,聊天对话中点击QQ系统文件相关网站,电脑会自动运行文件和命令。该公告发布不久得到腾讯安全应急响应中心的回复,称已跟进此问题。
今天下午,360安全卫士在微博中发布紧急安全公告,称腾讯QQ/TM曝出“远程命令执行漏洞”,“只要在聊天对话框中点击格式类似www.qq.com.。\.。\.。\.。\.。\.。\.。\Windows\System32\cmd.exe的网址,电脑会自动运行文件和命令(例如执行程序、卸载特定路径软件等),对系统造成严重安全隐患”。
安全卫士表示,这个示例仅对QQ安装在C盘的用户有效,如果QQ软件安装在其他磁盘,黑客改造URL后,同样可以执行磁盘上的程序。如果把执行程序替换成关机命令,聊天好友发来这类网址,用户一点击就会出现电脑马上关机的问题。
随后腾讯安全应急响应中心在微博中做出回应,称已跟进此问题。截至目前,尚未得到进一步的问题处理消息。(恰克)