360公告騰訊QQ/TM安全漏洞 回應稱已展開跟進

        5月 23 日消息，今天下午 360 安全衛士發布安全公告，稱騰訊 QQ/TM 曝出“遠程命令執行漏洞”，聊天對話中點擊 QQ 系統文件相關網站，電腦會自動運行文件和命令。該公告發布不久得到騰訊安全應急響應中心的回復，稱已跟進此問題。

        今天下午，360安全衛士在微博中發布緊急安全公告，稱騰訊 QQ/TM 曝出“遠程命令執行漏洞”，“只要在聊天對話框中點擊格式類似 www.qq.com..\..\..\..\..\..\..\Windows\System32\cmd.exe 的網址，電腦會自動運行文件和命令(例如執行程序、卸載特定路徑軟件等)，對系統造成嚴重安全隱患”。

        安全衛士表示，這個示例僅對 QQ 安裝在C盤的用戶有效，如果 QQ 軟件安裝在其他磁盤，黑客改造 URL 后，同樣可以執行磁盤上的程序。如果把執行程序替換成關機命令，聊天好友發來這類網址，用戶一點擊就會出現電腦馬上關機的問題。

        隨后騰訊安全應急響應中心在微博中做出回應，稱已跟進此問題。截至目前，尚未得到進一步的問題處理消息。