360公告腾讯QQ/TM安全漏洞 后者回应：已展开跟进

zxs079

【TechWeb报道】5月23日消息，今天下午360安全卫士发布安全公告，称腾讯QQ/TM曝出“远程命令执行漏洞”，聊天对话中点击QQ系统文件相关网站，电脑会自动运行文件和命令。该公告发布不久得到腾讯安全应急响应中心的回复，称已跟进此问题。
今天下午，360安全卫士在微博中发布紧急安全公告，称腾讯QQ/TM曝出“远程命令执行漏洞”，“只要在聊天对话框中点击格式类似www.qq.com..\..\..\..\..\..\..\Windows\System32\cmd.exe的网址，电脑会自动运行文件和命令(例如执行程序、卸载特定路径软件等)，对系统造成严重安全隐患”。
安全卫士表示，这个示例仅对QQ安装在C盘的用户有效，如果QQ软件安装在其他磁盘，黑客改造URL后，同样可以执行磁盘上的程序。如果把执行程序替换成关机命令，聊天好友发来这类网址，用户一点击就会出现电脑马上关机的问题。
随后腾讯安全应急响应中心在微博中做出回应，称已跟进此问题。截至目前，尚未得到进一步的问题处理消息。(恰克)