商务合作

Win QQ客户端被传有漏洞?别慌,属于历史体验问题

2023-09-01 15:19:39 责任编辑: tuguiyin 收藏本文
摘要:Win QQ客户端被传有漏洞?别慌,属于历史体验问题


近日,有安全自媒体报道称Windows QQ 桌面客户端出现安全漏洞,当用户在 QQ里点击消息链接时,QQ 会自动下载并打开恶意文件。目前,在官网发布的Windows 版 QQ 9.7.15及之后的版本中,该问题已不可复现。另据报道,QQ NT 新版本没有受到该问题的影响。

mmexport1693552601867.jpg

据知情人士透露,事件起因是某网络安全公司的一则通知,提醒使用QQ windows版9.7.13及之前版本的客户,在厂商发布补丁前要谨慎点击消息链接。该通知随后被转发并引起了一些安全自媒体的关注及报道,甚至有人称其为“高危漏洞”。

小编此前也测试了这个“漏洞”,发现在QQ windows版9.7.13及之前版本里,当用户点击消息链接中的文件时,QQ 客户端会自动下载并打开该文件。如果有攻击者利用这个体验,制作恶意软件并构造一个消息链接诱导用户点击,用户将在无感知的情况下被安装木马。

实际上,在不少业内专业人士看来,这算不上“漏洞”,更像是一个体验逻辑上的问题。点击打开回复内容应该是 QQ 本身的设计,旨在提升用户体验,特别是考虑到每天都有大量用户使用QQ来发送文件。而在QQ里传输的文件,如果是恶意的,发送过程中应会被技术检测出来并被打击。但不可否认,这样的体验在安全场景下存在一定的隐患,可能被不法分子恶意利用,提升钓鱼成功的几率。

但是,无论是否存在这个问题,用户在遭遇钓鱼攻击时都有可能上当受骗,而这个问题可能会导致用户更容易被钓鱼。不过,QQ在问题被发现的当天下午就发布了更新版,迅速优化了这个体验问题。

对于广大用户而言,也可以提高自己的安全意识。不要随意点击他人发送的各种消息链接,不要随意打开他人发来的文件,打开文件前一定要确认发送者的身份真实性,并且注意及时更新QQ版本,以防止不法分子利用历史问题实施攻击。


分享到:
本文导航

您可能感兴趣的文章

征稿:

为了更好的发挥CPS中安网资讯平台价值,促进诸位自身发展以及业务拓展,更好地为企业及个人提供服务,中安网诚征各类稿件,欢迎有实力安防企业、机构、研究员、行业分析师。投稿邮箱: tougao@cps.com.cn(查看征稿详细)

品牌推荐

联系我们

客服电话:0755-23947175

客服QQ:1144734650

寻求报道:yl.zeng@cps.com.cn

投稿联系:tougao@cps.com.cn

关注我们

WeChat ID: cpscomcn

手机中安网

m.cps.com.cn

备案号:粤ICP备09063021号    电信增值业务经营许可证:粤B2-20100259       客服热线:0755-88309108  
粤公网安备:44030402001522号      深圳市中安网络技术有限公司版权所有Copyright © 1999- 中安网 CPS.COM.CN