近日,IT之家消息顯示,國內某家安全公司的報告指出,在Windows版 騰訊QQ上出現高危安全漏洞,攻擊者只需要構建一個極其簡單的消息鏈接,當用戶在QQ群或者個人聊天中點擊該鏈接,QQ就會自動下載這個惡意文件。
之後,盜號者通過下載的惡意文件自動讀取steam文件夾中的SSFN信息,該信息可以直接繞過二級令牌指令,使用賬號密碼登陸Steam。網上目前很多在網吧登陸後沒有點擊其他任何跳轉網頁的情況下並且綁定了steam令牌的小夥伴被盜號,很可能就是因為此次漏洞。
根據IT之家報道,此漏洞目前影響涉及Windows版QQ 9.7.13 及之前的版本。據騰訊方面稱,已經緊急修復併發布了Windows版 QQ 9.7.15 版本,請各位玩家迅速更新,避免Steam賬號慘遭毒手
近期在網吧遊玩Steam的玩家,儘量不要登陸QQ,因為網吧的系統和軟件並不是實時更新的,很可能保留了有漏洞的QQ版本,如果一定要登陸,注意不宜點擊聊天窗口中的任何不明網絡鏈接。
目前最新版的 Steam 客戶端已經不再明文存儲 SSFN 文件,用戶可自行檢查 Steam 安裝目錄並刪除遺留文件