尊敬的火绒安全用户：

近日，火绒安全团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。攻击者利用该漏洞，只需在聊天框内（如群聊、好友聊天等）发送特定文本代码，用户在查看此特定文本代码时就会中毒。

一、火绒安全建议：

1、立即核查并卸载腾讯QQ NT 9.9.25.42744 Windows版本

若您的火绒安全软件已提示拦截相关威胁，且QQ出现启动失败问题，请立即彻底卸载当前QQ版本，避免残留文件引发后续安全隐患。

控制面板里核查版本是否为9.9.25.42744：

QQ内通过"设置"->"关于QQ"查看版本号：

2、从正规渠道下载并使用软件：

1）腾讯QQ官方网站下载

2）火绒应用商店

3、升级火绒安全软件至最新版

二、安全风险与危害

在使用带有漏洞的版本后，攻击者即可远程控制受害者电脑设备，包括但不限于调用摄像头等操作，对用户终端安全与数据隐私构成严重威胁。

具体代码展示是一个破损的图片样式，但在聊天记录中显示是特定文本代码，且代码已执行

获取计算机信息

控制摄像头拍照

获取IP地址

目前，火绒安全软件已对涉及该漏洞相关文件进行查杀处理，避免用户被攻击者通过该漏洞发起的远程控制、信息窃取等恶意操作。

三、查杀后版本启动异常说明

但当前查杀拦截操作会处理两个文件，并可能导致腾讯QQ NT 9.9.25.42744 Windows版本出现启动异常。

查杀掉的文件：

major.node处理掉后：

QQNT.dll 处理掉后：

四、火绒一直在行动

火绒安全团队将持续跟踪该漏洞的修复进展及攻击态势，若您在操作过程中遇到相关问题，可通过火绒官方客服（400-998-3555）或火绒安全论坛（https://bbs.huorong.cn/）获取技术支持。

网络安全防护需“防患于未然”，建议广大用户警惕陌生链接与可疑文件，及时更新终端软件与安全防护工具，共同构筑安全可靠的终端使用环境。

​

火绒安全团队

2025年12月3日

阅读原文：https://www.bilibili.com/opus/1142126353418551296