近日,不少网友向我们报告,说腾讯QQ和一些即时通讯软件经常出现“非法操作”,而让QQ等软件死掉的情况,具体现象为,当收到某一个好友发过来的一段代码的时候,自己的QQ就出现非法操作的提示,然后就必须重启QQ,才能正常使用。
根据网友提供的代码,我们进行了测试,确实有这样的情况发生,而且危害性非常大,如果不尽快找出解决方法,可能会让用户不方便。
据网友反映,这个漏洞可能是利用riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞会导致正在使用此模块的程序出现非法操作。而据称,该漏洞除了会造成对方死机外,还不会出现其他有害个人信息的情况。
如下图这段经过验证,可以造成对方QQ死掉的代码(由于其损害程度很大,所以我们部分代码进行了马赛克处理)
据一些高手介绍,这段代码中,\fs是用来设置文字的字体大小的,当其对文档中属性标示中的数字(如字体大小)等处理不当,字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序出现非法操作。
根据我们测试,目前Windows 98、2000和XP操作系统下都会出现这样的情况。对方可以给你发送一个包含利用漏洞的攻击消息,那你的QQ在查看对方的消息时会立即出现非法操作而“死掉”。而在QQ版本方面,在QQ2000c 0825版本以后的都会受影响,而0630版的就有部分会受影响。
|
| 注意上面两幅图的代码,最后一段,虽然不同,但是功效一样 |
而我们在对其他即时通软件进行测试的时候发现。网易泡泡、myicq等也出现同类的问题。网易泡泡更厉害,发送方和接收方都会出现非法操作,但是微软自带的msn和ICQ却没有出现同类的问题,另外繁体版本的QQ经过测试也正常,至于为什么出现这样的情况,可能是由于一些即时通软件没有调用这个dll文件,所以不会出现类似的问题。
在目前还没有方法可以对该代码进行预防,我们正在与微软、腾讯公司方面联系,希望能够尽快找出相关的解决方法,让即时通用户不再受烦恼。而目前唯一可以解决的办法可能是少跟陌生人说话了,而高手们如果有解决的办法,请尽快联系我们。
| 
