关键词
腾讯QQ
从昨晚开始,腾讯 QQ 和 TIM 在 Windows PC、iOS 和 Android 系统上出现了大规模崩溃事件。尽管此次问题对腾讯 TIM 影响较小,因为 TIM 本月初刚刚切换到 QQ NT 内核,但正是这个内核中的漏洞成为了崩溃的根本原因。
具体来说,恶作剧者通过将含有恶意代码的文件发送到 QQ 群,借助自动加载机制来触发漏洞。由于默认情况下 QQ 群会自动预览 100MB 以下的文件,当恶意文件被发送后,QQ 和 TIM 在下载和预览时触发了漏洞,导致软件崩溃。
虽然恶作剧从昨晚开始,但影响的用户人数相对较少。不过,随着时间推移,今天早上开机的用户受到影响的几率将增加。
根据腾讯客服官方微博的声明,腾讯 QQ 团队已经着手处理此问题。蓝点网认为理想情况下,腾讯应该从服务器端入手,直接清理 QQ 群中可能触发崩溃的恶意文件。但具体的处理方式尚不明确。我们推测,现在有些用户在开机登录 QQ 或 TIM 后,群消息仍会自动下载,但不再立即崩溃。如果用户仍然遇到启动 QQ 后立即崩溃,或打开 QQ 群后崩溃的情况,那么说明腾讯并未采用这种方式。此时,用户可以尝试通过清理 QQ 群聊天记录来解决问题。
要清理聊天记录,用户可以在 QQ 或 TIM 的设置中找到相关选项。由于无法确定是哪个群发送的恶意文件,建议清理大部分不重要的群聊天记录。清理后,QQ 重新启动时,恶意文件将不再被加载,崩溃问题应该能得到解决。如果清理后问题消失,说明处理得当;如果一切正常,则无需清理。
关于恶作剧者的处理,考虑到 QQ 和 TIM 中的用户账号均为实名制,且此事件影响范围较大,腾讯应会采取严格措施。除了封号,恶作剧者可能面临更严重的法律后果,特别是如果其行为涉及入侵计算机信息系统,可能会受到相关刑事追究。
此外,尽管 macOS 版本的 QQ 同样使用 QQ NT 内核理论上也会受到影响,但截至目前,尚未看到来自 macOS 用户的类似反馈,可能是因为蓝点网尚未接到相关报告。
来源:https://www.landiannews.com/archives/106664.html#google_vignette
安全圈
网罗圈内热点 专注网络安全
实时资讯一手掌握!
好看你就分享 有用就点个赞
支持「安全圈」就点个三连吧!
热门跟贴