В QQ нашли опасную уязвимость: просмотр сообщения может заразить компьютер

Команда китайской компании Huorong Security обнаружила критическую уязвимость в популярном мессенджере QQ. Проблема затрагивает версию QQ NT 9.9.25.42744 для Windows.

Специалисты выявили уязвимость типа JavaScript-инъекции, которая позволяет выполнять вредоносный код в ограниченной песочнице приложения.

Опасность заключается в том, что для заражения компьютера жертве достаточно просто просмотреть специальное сообщение в чате — будь то личная переписка или групповой диалог. Злоумышленник отправляет определённый текстовый код, который в интерфейсе может отображаться как сломанное изображение. В момент просмотра этого сообщения код активируется.

На скриншоте показано, как вредоносный код маскируется под повреждённое изображение в истории чата.

Эксплуатация этой уязвимости даёт атакующему возможность удалённо управлять компьютером жертвы. В числе потенциальных угроз — несанкционированный доступ к веб-камере, кража конфиденциальных данных и другие вредоносные действия, ставящие под угрозу безопасность и приватность пользователя.

获取计算机信息

控制摄像头拍照

Антивирусное решение Huorong уже добавило сигнатуры для обнаружения и блокировки файлов, связанных с этой атакой. Однако компания предупреждает, что защитные меры затрагивают два системных файла QQ, что может привести к сбоям при запуске уязвимой версии мессенджера (9.9.25.42744).

Разработчик QQ, компания Tencent, оперативно отреагировала на инцидент. Уже выпущено обновление до версии 9.9.25-42941, которое устраняет найденную брешь в безопасности. Пользователям настоятельно рекомендуется как можно скорее обновить клиент QQ, чтобы защитить свои устройства.