| 出版日期:2003-03-03 总期号:507 本年期号:07 |
|
 |
QQ聊天炸弹紧急警报
《中国电脑教育报》徐海斌 紧急警报:最近,很多网友反映在使用QQ聊天时,收到好友发来的一段奇怪代码后,自己的QQ就会立刻出现非法操作提示而被迫关闭QQ,只有重新启动QQ才能正常使用,使网友人人自危,给原本便捷的交流方式带来了很大的困扰。 神秘代码 究竟是什么样的代码,有这么大的威力,能导致QQ非法操作?原来这是一段特殊的漏洞代码,它利用了Riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序出现非法操作。下面让我们来看看这段代码的真实面目(为了网友安全,这里隐去了部分代码) {\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl…… ……11111111111111111111112222\fs180 xxx\fs20\par} 在这段代码中,\fs180 是用来设置文字的字体大小的,当其对代码中属性标示中的数字(如字体大小)等处理不当,字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序出现非法操作。 而在QQ安装目录下正存在有Riched20.dll文件,也就是QQ工作时是需要使用此DLL模块的。当对方发给你一个包含此代码的消息时,你只要一查看对方的消息,就会触发漏洞,导致QQ非法操作。据测试,QQ2000c 0825 以后的版本都会受到影响,0630版本有部分受到影响。同样,使用此DLL文件的网易泡泡也会出现同样的问题,不过微软自带的MSN和ICQ却没有出现这类问题。即便如此,对于国内用户使用最多的QQ来说,这无疑是最具威力的QQ聊天炸弹。 解决方法 针对以上情况,腾讯公司于2003年2月19日发布了最新的QQ2000C Build 0825patch稳定版本,该版本“修正了接收特定格式消息引起的QQ异常退出的BUG”,下载地址为http://61.141.194.237/download/qq2000c0825patch.exe。 如果你暂时不想升级到最新版本,这里向你推荐其他三种解决方法: 1、替换文件法 从http://www.ttdown.com/downit.asp?downid=20635下载“QQ代码炸弹防护补丁”,然后退出QQ,将其中的Riched20.dll文件解压到QQ或者网易泡泡安装目录下覆盖同名文件即可。 2、专用工具防护法 从http://www.yoursft.com/qpdl.asp下载“QQ 保护大师”。运行软件后,点击[开启保护]按钮(如图1),你就不会再受到QQ代码炸弹的攻击了。该方法使用简单,而且不用关闭QQ覆盖文件,不过该软件只对QQ 0825版本有效。 
图1 QQ保护大师来防身 3、Trojan Ender工具法 
图2 双重保险 如果这样,还是不能让你放心,那么试试这个双保险方案——加载Trojan Ender。Trojan Ender是一款非常优秀的木马查杀工具,它可以帮您清除电脑中的木马、蠕虫、炸弹等,包括QQ代码炸弹。我们只需要在软件安装向导的最后一步选中加载“QQ保护大师”(如图2),然后在“QQ保护大师”界面中点击[开启保护]即可。值得一提的Trojan Ender还是一款准“免费”软件,作者本着注册自愿的原则,不注册也没有任何功能和时间上的限制,推荐使用!下载地址为http://www.yoursft.com/dl.asp。 |
||||||||||||||||||||||
