关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告
-
作者:火绒安全
-
发布时间:2025-12-03
-
阅读量:1321
尊敬的火绒安全用户:
近日,火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞,该漏洞可在有限的沙箱环境内执行JavaScript代码。攻击者利用该漏洞,只需在聊天框内(如群聊、好友聊天等)发送特定文本代码,用户在查看此特定文本代码时就会中毒。
一、火绒安全建议:
1、立即核查并卸载腾讯QQ NT 9.9.25.42744 Windows版本
若您的火绒安全软件已提示拦截相关威胁,且QQ出现启动失败问题,请立即彻底卸载当前QQ版本,避免残留文件引发后续安全隐患。
控制面板里核查版本是否为9.9.25.42744:
QQ内通过"设置"->"关于QQ"查看版本号:
2、从正规渠道下载并使用软件:
1)腾讯QQ官方网站下载
2)火绒应用商店
3、升级火绒安全软件至最新版
二、安全风险与危害
在使用带有漏洞的版本后,攻击者即可远程控制受害者电脑设备,包括但不限于调用摄像头等操作,对用户终端安全与数据隐私构成严重威胁。
具体代码展示是一个破损的图片样式,但在聊天记录中显示是特定文本代码,且代码已执行
获取计算机信息
控制摄像头拍照
获取IP地址
目前,火绒安全软件已对涉及该漏洞相关文件进行查杀处理,避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。
三、查杀后版本启动异常说明
但当前查杀拦截操作会处理两个文件,并可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。
查杀掉的文件:
major.node处理掉后:
QQNT.dll 处理掉后:
四、火绒一直在行动
火绒安全团队将持续跟踪该漏洞的修复进展及攻击态势,若您在操作过程中遇到相关问题,可通过火绒官方客服(400-998-3555)或火绒安全论坛(https://bbs.huorong.cn/)获取技术支持。
网络安全防护需“防患于未然”,建议广大用户警惕陌生链接与可疑文件,及时更新终端软件与安全防护工具,共同构筑安全可靠的终端使用环境。
火绒安全团队
2025年12月3日
