- 注册
- 2002-11-09
- 消息
- 12,924
- 荣誉分数
- 20
- 声望点数
- 0
近日,不少网友向我们报告,说QQ和一些即时通软件经常出现“非法操作”,而让QQ等软件死掉的情况,具体现象为,当收到某一个好友发过来的一段代码的时候,自己的QQ就出现非法操作的提示,然后就必须重启QQ,才能正常使用。
根据网友提供的代码,PConline进行了测试,确实有这样的情况发生,而且危害性非常大,如果不尽快找出解决方法,可能会让用户不方便。
网友报料,QQ经常被朋友发过来的代码弄死
__据网友反映,这个漏洞可能是利用riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞会导致正在使用此模块的程序出现非法操作。而据称,该漏洞除了会造成对方死机外,还不会出现其他有害个人信息的情况。
如下图这段经过验证,可以造成对方QQ死掉的代码(由于其损害程度很大,所以我们部分代码进行了马赛克处理)
就是这段代码,让即时通软件经常“死掉”
__据一些高手介绍,这段代码中,\fs 是用来设置文字的字体大小的,当其对文档中属性标示中的数字(如字体大小)等处理不当,字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序出现非法操作。
__根据我们测试,目前Windows 98、2000和XP操作系统下都会出现这样的情况。对方可以给你发送一个包含利用漏洞的攻击消息,那你的QQ在查看对方的消息时会立即出现非法操作而“死掉”。而在QQ版本方面,在QQ2000c 0825 版本以后的都会受影响,而0630版的就有部分会受影响。
注意上面两幅图的代码,最后一段,虽然不同,但是功效一样
__而PConline在对其他即时通软件进行测试的时候发现。网易泡泡、myicq等也出现同类的问题。网易泡泡更厉害,发送方和接收方都会出现非法操作,但是微软自带的msn和ICQ却没有出现同类的问题,另外繁体版本的QQ经过测试也正常,至于为什么出现这样的情况,可能是由于一些即时通软件没有调用这个dll文件,所以不会出现类似的问题。
网易泡泡也是受害者之一
__在目前还没有方法可以对该代码进行预防,PConline正在与微软、腾讯公司方面联系,希望能够尽快找出相关的解决方法,让即时通用户不再受烦恼。而目前唯一可以解决的办法可能是少跟陌生人说话了,而高手们如果有解决的办法,请尽快联系我们。
根据网友提供的代码,PConline进行了测试,确实有这样的情况发生,而且危害性非常大,如果不尽快找出解决方法,可能会让用户不方便。
网友报料,QQ经常被朋友发过来的代码弄死
__据网友反映,这个漏洞可能是利用riched20.dll文件中存在的一个缓冲区溢出漏洞,该漏洞会导致正在使用此模块的程序出现非法操作。而据称,该漏洞除了会造成对方死机外,还不会出现其他有害个人信息的情况。
如下图这段经过验证,可以造成对方QQ死掉的代码(由于其损害程度很大,所以我们部分代码进行了马赛克处理)
就是这段代码,让即时通软件经常“死掉”
__据一些高手介绍,这段代码中,\fs 是用来设置文字的字体大小的,当其对文档中属性标示中的数字(如字体大小)等处理不当,字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序出现非法操作。
__根据我们测试,目前Windows 98、2000和XP操作系统下都会出现这样的情况。对方可以给你发送一个包含利用漏洞的攻击消息,那你的QQ在查看对方的消息时会立即出现非法操作而“死掉”。而在QQ版本方面,在QQ2000c 0825 版本以后的都会受影响,而0630版的就有部分会受影响。
注意上面两幅图的代码,最后一段,虽然不同,但是功效一样
__而PConline在对其他即时通软件进行测试的时候发现。网易泡泡、myicq等也出现同类的问题。网易泡泡更厉害,发送方和接收方都会出现非法操作,但是微软自带的msn和ICQ却没有出现同类的问题,另外繁体版本的QQ经过测试也正常,至于为什么出现这样的情况,可能是由于一些即时通软件没有调用这个dll文件,所以不会出现类似的问题。
网易泡泡也是受害者之一
__在目前还没有方法可以对该代码进行预防,PConline正在与微软、腾讯公司方面联系,希望能够尽快找出相关的解决方法,让即时通用户不再受烦恼。而目前唯一可以解决的办法可能是少跟陌生人说话了,而高手们如果有解决的办法,请尽快联系我们。
