近日,不少网友反映说QQ和一些即时通软件经常出现“非法操作”(详见上周报道:神秘致命代码攻击QQ和泡泡 尚无官方补丁),而让QQ等软件死掉的情况。具体现象为,当收到某一个好友发过来的一段代码的时候,自己的QQ就出现非法操作的提示,然后就必须重启QQ,才能正常使用。经测试确实有这样的情况发生,而且危害性非常大,给用户带来诸多不便。
据网友反映,这个漏洞可能是利用riched20.dll文件中存在的一个缓冲区溢出漏洞, 该漏洞会导致正在使用此模块的程序出现非法操作。而据称,该漏洞除了会造成对方死机外,还不会出现其他有害个人信息的情况。
在对其他即时通软件进行测试的时候发现,myicq等也出现同类的问题。网易泡泡更厉害,发送方和接收方都会出现非法操作。另外,繁体版本的QQ经过测试正常,至于为什么出现这样的情况,可能是由于一些即时通软件没有调用这个dll文件,所以不会出现类似的问题。
关于特定格式消息引起QQ异常退出问题,我们联系到腾讯公司。腾讯公司介绍说,他们在18日接到网友反映,并于18日当天晚些时段发布补丁版本QQ2000C Build 0825patch,解决了这一问题。该BUG基于微软标准控件的漏洞产生,但仅限于好友间故意发送此种格式消息,才能引起QQ异常退出,并且对系统和QQ软件本身不造成数据安全问题。重新登录QQ即可继续使用,建议用户可以访问腾讯网站下载拦目,下载并安装补丁版本,以避免相关问题的发生(下载地址:)。
|