近日，火绒安全团队根据用户反馈，发现一起利用腾讯QQ升级漏洞植入后门病毒的攻击事件，攻击者可利用该漏洞下发任意恶意代码。截止到目前，最新版QQ(包括TIM、QQ、QQ轻聊版、QQ国际版等等)都存在该漏洞。

　　经分析，该事件中被利用的升级漏洞曾在2015年就被公开披露过(https://www.secpulse.com/archives/29912.html)，之后腾讯对该漏洞进行修复并增加了校验逻辑。但从目前来看，QQ此处升级逻辑仍存在逻辑漏洞。

　　另外，在排除本地劫持的可能后(LSP、驱动劫持等等)，火绒工程师推测可能是运营商劫持或路由器劫持。通过和用户沟通，得知用户曾刷过第三方路由器固件，所以不排除路由器被劫持的可能性，具体劫持的技术分析仍有待后续跟进，火绒安全团队会持续对此次攻击事件进行跟踪分析。

　　由于QQ软件用户群过大，遂漏洞具体细节不便透露。火绒敦促腾讯QQ团队加紧修复，避免问题扩大，如果需要漏洞相关细节，请随时与火绒联系，火绒可向腾讯QQ团队提供详细细节及分析内容。