由于riched20.dll中存在一个缓冲区溢出漏洞,导致相应的应用程序的崩溃 .一级警报QQ恶意代码显身,瞬间摧毁QQ.日前一段恶意代码流行于QQ用户之间,用户一旦收到收到此信息后就会QQ将停止服务,发生死机,或者QQ自动关闭,非法操作提示等错误.
收到此段代码之后QQ并不会立即出现问题.但是用户一旦查看消息此段代码立刻产生效果.其症状为QQ内存使用突然增大,然后系统显示Oicq非法操作.立即被关闭.
此段代码在QQ0825,0630版本下测试通过.并且在新浪QQ下同样存在此问题!受影响的操作系统包括Win98,Win2K,WinXP.
在Win2000下,将发生系统内存急剧减少,可通过关闭QQ的进程来解决.不过关闭QQ的进程还需要耐心等待!
目前腾讯的还未就此时间发表任何评论和补丁程序.网友之间也还没有任何“土法”可以避免此段代码产生效果,广大网友也只有小心为妙.
漏洞描述:
riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码.
问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出.
此溢出似乎不能导致执行任意代码.
其中 fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃.
不过大家可以放心,此段代码虽然是比较恶劣,但是对于QQ本身或者操作系统却是没有损害的.非法操作之后的QQ依然可以重新登陆,并且“害死”你的那段代码同样也可以在QQ的聊天记录里面看到.
经过Pchome一众小编的一下午努力,终于找到了不用重新安装旧版QQ也能安全抵挡恶意代码的方法了.其实只要找到OfficeXP中的RICHED20.DLL文件提取出来,然后覆盖QQ安装目录中的同名文件即可. |
|