| 出版日期:2003-02-24 总期号:506 本年期号:06 |
|
 |
不要和陌生人说话
恶意代码克死QQ 《中国电脑教育报》小新 据悉,最近QQ上流传着一段代码,只要把它发送给好友(见图),对方的QQ就会马上死掉。编辑在第一时间得到了这段代码,经过验证,情况确实如此。具体现象为,当收到某一个好友发过来这段代码的时候,QQ就出现非法操作的提示,然后必须重启QQ才能正常使用。 编程高手对这段代码进行了分析,证明其原理是利用了QQ文件夹里面的一个叫Riched20.dll的文件中存在的一个缓冲区溢出漏洞,该漏洞会导致正在使用此模块的程序出现非法操作。因为QQ 0630以后的版本增加了可以调整字体的大小的功能,字体设置最大为22,一旦超过最大字体就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序出现非法操作。所以目前只有0630以后的版本(包括0825和1230)才会被这段代码进行攻击,而0630之前(包括0630)的版本,在收到这段代码时所显示的是一片空白。 在Windows 98/2000/XP操作系统下,都会出现这样的情况,并且除QQ之外,网易泡泡、Myicq等即时通讯软件也会出现同类的问题。不过万幸的是目前此段代码除了会造成QQ关闭之外,还不会出现其他不利于电脑的情况。 
点评:到截稿为止,腾讯官方还没有推出解决办法。我们呼吁腾讯方面尽快做出反应,堵住有关漏洞,以免对QQ用户造成更大的危害。 QQ代码炸弹防护补丁(非官方)下载地址:http://www8.pconline.com.cn/download/swdetail.phtml﹖id=9494 |
||||||||||||||||||||||
