content

Windows出现系统漏洞 腾讯QQ成为受害者

 2003-02-20 05:22 桌面版 正體 打赏 0
近日网络中流传开一种针对腾讯QQ即时聊天软件的攻击手段,通过向QQ好友发送一条特殊内容的消息,就能够导致消息接收者的QQ崩溃。

实际上,这并不是因为腾讯QQ存在安全漏洞,而是因为刚刚被公布Windows系统存在一个DLL缓冲区溢出漏洞,使得腾讯QQ也成为该系统漏洞的受害者。

该漏洞是因为Windows的riched20.dll在处理RTF(富文本格式)代码,画出图形字符串格式(比如字符大小)的时候,存在缓冲区溢出漏洞,从而导致调用了该DLL文件的应用程序崩溃。虽然这是一个可远程利用的缓冲区溢出漏洞,但是,要通过该漏洞执行代码或者命令还非常困难。

由于微软公司目前没有发布相应的补丁,启明星辰积极防御实验室提供下面的临时解决办法:

使用旧版本的riched20.dll(Richedit版本4.0)文件,复制到QQ的安装目录下,覆盖原来存在的该文件。建议覆盖前将旧文件重新命名备份。

您可以到启明星辰公司网站www.venustech.com.cn下载相应的解决方案。

--版权所有,任何形式转载需看中国授权许可。 严禁建立镜像网站.
本文短网址:


【诚征荣誉会员】溪流能够汇成大海,小善可以成就大爱。我们向全球华人诚意征集万名荣誉会员:每位荣誉会员每年只需支付一份订阅费用,成为《看中国》网站的荣誉会员,就可以助力我们突破审查与封锁,向至少10000位中国大陆同胞奉上独立真实的关键资讯,在危难时刻向他们发出预警,救他们于大瘟疫与其它社会危难之中。

分享到:

看完这篇文章觉得

评论

畅所欲言,各抒己见,理性交流,拒绝谩骂。

留言分页:
分页:


Top
x
我们和我们的合作伙伴在我们的网站上使用Cookie等技术来个性化内容和广告并分析我们的流量。点击下方同意在网络上使用此技术。您要使用我们网站服务就需要接受此条款。 详细隐私条款. 同意