警惕QQ安全漏洞：查看特定代码或致中毒，火绒通报NT版安全风险

12月3日晚间消息，火绒安全于今日发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。

近日，火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境中执行JavaScript代码。攻击者只需在聊天框（如群聊、好友聊天等）中发送特定文本代码，用户查看此代码时便会触发中招。

面对这一问题，腾讯QQ相关负责人回应称：该版本此前仅向极少量用户进行了灰度推送，发现问题后已第一时间完成修复，并于11月29日发布了更新。

值得一提的是，腾讯QQ已在今天发布了最新的9.9.25_251203版本更新（适用于Windows 7 SP1及以上系统），更新后版本号已提升至42941。

本次更新内容：

- 截图工具栏得到简化，设计风格全面焕新；

- 截图支持快捷发送至手机或添加至表情包；

- 新增截图/图片翻译功能，可支持翻译为18种语言；

- 最近在手机QQ上打开的网页或QQ小程序，可在Windows QQ上继续浏览。

近期其他功能更新：

- 调色盘功能现已免费开放，轻松定制属于你的QQ主题；

- 频道帖子浏览及评论互动更便捷，支持搜索全网及本频道的内容；

- 上线“频道问问”功能。

据火绒安全方面介绍，在使用存在漏洞的版本后，攻击者能够远程控制受害者的电脑设备，包括但不限于调用摄像头等操作，对用户终端安全与数据隐私构成严重威胁。

攻击者可能获取的计算机信息：

攻击者可能进行的摄像头控制：

可能泄露的IP地址信息：

目前，火绒安全软件已对涉及该漏洞的相关文件进行查杀处理，避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。

但需要注意的是，当前查杀操作会处理两个关键文件，可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。

被查杀处理的两个文件：

major.node 文件被处理后：

QQNT.dll 文件被处理后：