- 堕落街论坛 (http://duoluojie.1314179.com.cn:443/index.asp)
-- 游戏体育 (http://duoluojie.1314179.com.cn:443/list.asp?boardid=331)
---- 关于导致QQ重新启动的恶意代码的说明 (http://duoluojie.1314179.com.cn:443/dispbbs.asp?boardid=331&id=9922)
-- 发布时间:2003/11/16 23:10:00
-- 关于导致QQ重新启动的恶意代码的说明
近日,发现一段导致QQ重新启动的恶意代码。只要向QQ好友发送( {\\****\\****\\**********\\deff0\\deflang1033\\deflangfe2052{\\fonttbl{\\f0\\fnil\\fcharset134 \'cb\'ce\'cc\'e5;}} \\fs1800000000000000000000000000000}这样一段代码,好友的QQ就会被迫下线,重新启动。 页面如下:
其可攻击的QQ版本为:QQ2003II、QQ2003、QQ2000c。
这是因为QQ版本使用了早期windows版本提供的riched20.dll系统文件而导致的安全漏洞。该恶意代码利用了该版本的riched20.dll在处理RTF代码时存在缓冲区溢出漏洞,对QQ进行攻击。
腾讯公司已于2003年10月14日发布最新版(QQ2003IIBuild0925)可以修补该漏洞,腾讯公司提醒广大用户尽快升级到QQ最新版,以防御恶意攻击。
-- 发布时间:2003/11/17 10:34:00
--
以后碰到这样的情况,8成是遭受攻击,建议升级QQ版本,或者去下载一个安全布丁
-- 发布时间:2003/11/25 18:47:00
--
它主要利用的是richedit控件的一个BUG,腾讯现在的QQ版本都是自带了一个richedit控件的dlll