content

Windows出現系統漏洞 騰訊QQ成為受害者

 2003-02-20 05:22 桌面版 简体 打賞 0
    小字
近日網路中流傳開一種針對騰訊QQ即時聊天軟體的攻擊手段,通過向QQ好友發送一條特殊內容的消息,就能夠導致消息接收者的QQ崩潰。

實際上,這並不是因為騰訊QQ存在安全漏洞,而是因為剛剛被公布Windows系統存在一個DLL緩衝區溢出漏洞,使得騰訊QQ也成為該系統漏洞的受害者。

該漏洞是因為Windows的riched20.dll在處理RTF(富文本格式)代碼,畫出圖形字元串格式(比如字元大小)的時候,存在緩衝區溢出漏洞,從而導致調用了該DLL文件的應用程序崩潰。雖然這是一個可遠程利用的緩衝區溢出漏洞,但是,要通過該漏洞執行代碼或者命令還非常困難。

由於微軟公司目前沒有發布相應的補丁,啟明星辰積極防禦實驗室提供下面的臨時解決辦法:

使用舊版本的riched20.dll(Richedit版本4.0)文件,複製到QQ的安裝目錄下,覆蓋原來存在的該文件。建議覆蓋前將舊文件重新命名備份。

您可以到啟明星辰公司網站www.venustech.com.cn下載相應的解決方案。

--版權所有,任何形式轉載需看中國授權許可。 嚴禁建立鏡像網站。
本文短網址:


【誠徵榮譽會員】溪流能夠匯成大海,小善可以成就大愛。我們向全球華人誠意徵集萬名榮譽會員:每位榮譽會員每年只需支付一份訂閱費用,成為《看中國》網站的榮譽會員,就可以助力我們突破審查與封鎖,向至少10000位中國大陸同胞奉上獨立真實的關鍵資訊, 在危難時刻向他們發出預警,救他們於大瘟疫與其它社會危難之中。

分享到:

看完那這篇文章覺得

評論

暢所欲言,各抒己見,理性交流,拒絕謾罵。

留言分頁:
分頁:


x
我們和我們的合作夥伴在我們的網站上使用Cookie等技術來個性化內容和廣告並分析我們的流量。點擊下方同意在網路上使用此技術。您要使用我們網站服務就需要接受此條款。 詳細隱私條款. 同意