據網上流傳
在QQ版本中發現一個由Richedit代碼溢出所引起的安全漏洞,攻擊者可以發送一個溢出代碼,這個代碼將導致QQ非法退出,該漏洞涉及的QQ版本為:QQ2003II、QQ2003、QQ2000c。網上還發布了運行安全補丁,更新QQ安裝目錄內的riched20.dll文件修正漏洞(但是此補丁不是官方發布,請大家多多注意使用)。西部E網不發布補丁,僅僅是鏈接其他網站的下載地址,希望大家考慮后再下載安裝!
傳說中的惡意代碼
(�{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000)
補丁下載
華軍下載:http://news.onlinedown.net/info/MS-Q001.exe
太平洋下載:http://dl.pconline.com.cn/html/1/8/dlid=11368&dltypeid=1&pn=0&.html
騰訊公司關于導致QQ重新啟動的惡意代碼的說明
近日,發現一段導致QQ重新啟動的惡意代碼。只要向QQ好友發送( {\****\****\**********\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000}這樣一段代碼,好友的QQ就會被迫下線,重新啟動。
其可攻擊的QQ版本為:QQ2003II、QQ2003、QQ2000c。
這是因為QQ版本使用了早期windows版本提供的riched20.dll系統文件而導致的安全漏洞。該惡意代碼利用了該版本的riched20.dll在處理RTF代碼時存在緩沖區溢出漏洞,對QQ進行攻擊。
騰訊公司已于2003年10月14日發布最新版(QQ2003IIBuild0925)可以修補該漏洞,騰訊公司提醒廣大用戶盡快升級到QQ最新版,以防御惡意攻擊。
最新版本下載地址
鏈接頁面:http://www.wsalc.com/ProductShow.asp?id=18
|
