火绒安全发文称，该团队近日发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。攻击者利用该漏洞，只需在聊天框内（如群聊、好友聊天等）发送特定文本代码，用户在查看此特定文本代码时就会中毒。

对此，火绒安全建议用户：

1、立即核查并卸载腾讯QQ NT 9.9.25.42744 Windows版本

控制面板里核查版本是否为9.9.25.42744

QQ内通过"设置"->"关于QQ"查看版本号:

2、从正规渠道下载并使用软件

3、升级火绒安全软件至最新版

安全风险与危害

在使用带有漏洞的版本后，攻击者即可远程控制受害者电脑设备，包括但不限于调用摄像头等操作，对用户终端安全与数据隐私构成严重威胁。

具体代码展示是一个破损的图片样式，但在聊天记录中显示是特定文本代码，且代码已执行

获取计算机信息

控制摄像头拍照

获取IP地址

目前，火绒安全软件已对涉及该漏洞相关文件进行查杀处理，避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。

查杀后版本启动异常说明

但当前查杀拦截操作会处理两个文件，并可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。

查杀掉的文件：

major.node处理掉后：

QQNT.dll 处理掉后：