最新企鹅0day-RCE

admin
admin
admin
81906
文章
71
评论
2023年8月21日12:28:25最新企鹅0day-RCE已关闭评论234 views字数 541阅读1分48秒阅读模式
1.洞详情
漏洞名称: 企鹅客户端远程代码执行漏洞威胁程度:该漏洞为逻辑漏洞,利用企鹅客户端的逻辑缺陷进行攻击,被攻击方在点击消息内容(链接) 时,不会弹窗提示,自动下载执行,在攻击者利用的层面,可降低攻击者钓鱼等攻击手段的难度。
2.处置建议:
1、提示用户谨慎点击消息链接
2、升级或安装终端安全软件,用于检测落盘的文件是否异常

漏洞类型:0day

厂商:腾讯

产品官网链接: https://im.qq.com/pcqq

影响范围:QQ Windows 版 9.7.13 及以前版本漏洞所在

功能模块:文档传输下载模块漏洞攻击效果:远程代码执行

3.漏洞原理
该漏洞为逻辑漏洞,企鹅windows客户端的“文件传输消息”在经过“回复消息”功能处理后,该文件会变为无需任何弹窗确认,点击消息文本后即可自动下载并打开文件的处理方式。
4.漏洞演示
4.1新建一个文本文档,需要打开计算器的话,在文本文档里输入calc,记事本则输入notepad,画板输入mspaint,然后将文本文档另存为xxx.bat(xxx为名称,自己起一个,比如计算器的话,可以起名为计算器.bat)例如1.bat,将1.bat发送给自己,产生一个文件传输消息在聊天窗口中。
4.3在天窗口中回复该消息,发送给自己
4.4转发最后一次发送的消息给目标

图片

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年8月21日12:28:25
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  最新企鹅0day-RCE https://cn-sec.com/archives/1966625.html