该漏洞为逻辑漏洞,攻击者可以利用该漏洞在 QQ客户端上进行无需用户确认的文件下载执行行为,当用户点击消息链接时,QQ客户端会自动下载并打开文件,最终实现远程代码执行的目的。建议谨慎点击任何消息链接。
影响范围:QQ Windows版 9.7.13及以前版本
漏洞所在功能模块:文档传输下载模块
漏洞攻击效果:远程代码执行
1. 准备一个可执行文件或者批处理,例如 1.bat,将 1.bat 发送给自己,
产生一个文件传输消息在聊天窗口中。
2. 在聊天窗口中回复该消息,发送给自己。
3. 转发最后一次发送的消息给目标。
4. 目标点击消息内容,即可自动下载并打开文件。此过程中无任何弹窗和
提示。
处置建议:
1、提示用户谨慎点击消息链接。
2、升级或安装终端安全软件,用于检测落盘的文件是否异常。
3、升级最新版本。
公众号中之前提及的所有工具,均放在APP“知识星球”,星球会员100元加入,内含大量工具,包含公众号之前发过的工具,均可免费下载。另可享受本人在线教学福利。
小知识
声明
原文始发于微信公众号(丁永博的成长日记):QQ 客户端远程代码执行漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论