Windows出現系統漏洞 騰訊QQ成為受害者

實際上，這並不是因為騰訊QQ存在安全漏洞，而是因為剛剛被公布Windows系統存在一個DLL緩衝區溢出漏洞，使得騰訊QQ也成為該系統漏洞的受害者。

該漏洞是因為Windows的riched20.dll在處理RTF(富文本格式)代碼，畫出圖形字元串格式(比如字元大小)的時候，存在緩衝區溢出漏洞，從而導致調用了該DLL文件的應用程序崩潰。雖然這是一個可遠程利用的緩衝區溢出漏洞，但是，要通過該漏洞執行代碼或者命令還非常困難。

由於微軟公司目前沒有發布相應的補丁，啟明星辰積極防禦實驗室提供下面的臨時解決辦法：

使用舊版本的riched20.dll(Richedit版本4.0)文件，複製到QQ的安裝目錄下，覆蓋原來存在的該文件。建議覆蓋前將舊文件重新命名備份。

您可以到啟明星辰公司網站www.venustech.com.cn下載相應的解決方案。