发布日期：2011-10-08
更新日期：2011-10-08

受影响系统：

Tencent QQ 2011
Tencent QQ 2010

描述：

---

腾讯QQ是在中国非常广泛使用的即时聊天工具。

Windows平台上QQ的客户端（包括QQ2010/2011等版本）在实现上存在安全漏洞，在生成会话密钥相关的临时密钥时使用了不安全的随机密钥生成算法，导致攻击者可以通过监听用户登录得到会话密钥，进而可以添加、修改、查看所有的聊天记录。

<*来源：tpu01yzx
  
  链接：http://www.wooyun.org/bug.php?action=view&id=2953
*>

建议：

---

厂商补丁：

Tencent
-------
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://im.qq.com/qq/dlqq.shtml

浏览次数：3369
严重程度：0（网友投票）