更新：[下載] 騰訊QQ推出9.7.15.29156版修復高危漏洞 請用戶立即升級新版

據網絡安全公司賽博昆侖發布的騰訊一篇報告，Windows 版騰訊 QQ 桌面客戶端出現高危安全漏洞，桌面執行種消中招攻擊者制作特定的客戶義烏外圍（義烏外圍女）外圍預約（電話微信181-2989-2716）全國一二線熱門城市快速安排30分鐘到達消息轉發給 QQ 用戶或 QQ 群中，點擊該消息鏈接即可自動下載攻擊者制作的端存代碼文件并自動打開。

此問題影響 Windows 版 QQ 9.7.13 及之前版本，遠程而目前最新版就是漏洞藍點 9.7.13，因此理論上這些版本都受影響，請謹但 QQ NT 版是慎點 9.9 + 版，賽博昆侖沒提到這個版本，擊各可能是息免不受影響的，只不過用戶得重新安裝 QQ NT 版。騰訊義烏外圍（義烏外圍女）外圍預約（電話微信181-2989-2716）全國一二線熱門城市快速安排30分鐘到達

漏洞描述：

2023 年 8 月 20 日，桌面執行種消中招賽博昆侖捕獲到利用 QQ 桌面客戶端遠程執行的客戶漏洞，該漏洞為邏輯漏洞，端存代碼攻擊者可以利用該漏洞在 QQ 客戶端上進行無需用戶確認的遠程文件下載和執行行為。

當用戶點擊消息鏈接時，QQ 客戶端就會自動下載并打開該文件，因此攻擊者可以制作任意惡意軟件并構造一個消息鏈接誘導用戶點擊，點擊后用戶將在無感知情況下被安裝木馬。

影響范圍和處置建議：

該問題影響 Windows 版 QQ 9.7.13 及之前版本，目前最新版就是 9.7.13 版，因此暫時沒有修復漏洞的新版本可用。

但 QQ NT 版版本號是 9.9 + 版，此版本是不受影響的，只不過用戶可能得重新安裝 QQ NT 版才行。

另外用戶不要點擊別人發來的各種消息鏈接，可以看但不要點擊，不然很容易中招。由于該漏洞利用方法比較簡單，可能已經有些攻擊者開始利用這個方法進行攻擊。

什么是消息鏈接：

即包含回復的消息，在騰訊 QQ 中，自己或別人回復消息后 QQ 會將該消息包在一個框中，點擊這個框可以快速查看這則消息，本質上它是一個消息鏈接。

該漏洞利用的就是這個功能，目前已經有安全人士進行演示，確認這個漏洞的存在。

特別提醒：

請各位不要嘗試自己也演示這個漏洞或者出于惡作劇目的制作這類有問題的消息鏈接發送給別人或 QQ 群里，因為這可能涉及法律相關的問題。

• ·《寶可夢Sleep》新功能＂睡飽飽獎章＂概念影片公布
• ·冒險小分隊少女專屬核心效果一覽
• ·圣樹喚歌四戰陣容搭配推薦
• ·英雄聯盟手游怎么點贊
• ·《絕地求生》排行榜2月27日重置 新賽季來臨
• ·英雄聯盟手游微信好友如何屏蔽
• ·《跑跑卡丁車》勁爽漂移 夏日限定活動登場
• ·洛克王國采菊釀酒活動攻略
• ·動漫風多人合作動作新游《疾風之刃》Steam現已免費推出
• ·漫威對決三本紅卡組及玩法分享
• ·斗羅大陸魂師對決泰小猿獲取方法分享
• ·暗魔領主速通玩法攻略
• ·《暗影詛咒：地獄重制版》預告片公布10月31日正式發售
• ·原神肅霜之路寶箱位置全面介紹
• ·武林英雄傳各氪度門派推薦
• ·邂逅在迷宮R2主角培養攻略