QQ旋风爆缓冲区溢出漏洞
原创
©著作权归作者所有:来自51CTO博客作者李铁军的原创作品,请联系作者获取转载授权,否则将追究法律责任
据金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意URL,使用IE6,7内核的各种浏览器均会受此漏洞的影响。
金山毒霸安全实验室安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行。由于QQ旋风在处理下载链接时,没有做必要的边界检查。攻击者可构造恶意网页,当用户点击这些恶意URL时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马。该漏洞影响QQ旋风2.7(625)及以下版本,当用户同时使用IE6、IE7内核的浏览器,并使用QQ旋风为缺省下载工具时,会面临很大威胁。
按照微软对系统漏洞的等级划分标准,QQ旋风的这个缓冲区溢出0day漏洞应该属于最高级别的漏洞(critical )。在IE8下面虽然浏览器的默认安全策略限制了木马可以获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危漏洞信息。
据悉,QQ旋风的用户群超过5千万,在下载工具中的占有率仅次于迅雷。在金山毒霸安全实验室报告这个漏洞之前,从未有其它第三方安全机构报告过QQ旋风的高危漏洞。金山毒霸安全实验室拒绝透露该0day漏洞的任何技术细节,在金山毒霸安全实验室的虚拟实验中,金山网盾成功防御了利用该缓冲区溢出漏洞的恶意网页攻击。金山毒霸安全实验室的负责人称,由于金山和腾讯多年来有着良好的合作传统,金山方面将向腾讯公司提供全部完整的漏洞分析资料,QQ旋风的用户无须过于担心,只需要关注QQ旋风的升级消息及时更新软件版本,或者访问www.duba.net下载金山网盾以防御可能面临的危机。
上一篇:专用播放器到底是些什么东西?
下一篇:金山网盾3.5.2预发布公告
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
抓热点,写爆文!
辛苦码下的文章,如何得到更大的曝光量!
涨粉 热点 创作技巧 -
【CAD建模号】学习笔记(二):工作区
工作区由[工具提示],[自适应网格],[自适应坐标轴],[参考坐标轴],[绘制的图形]组成。
自适应 坐标轴 工具提示 工作区 CAD建模号 -
缓冲区溢出漏洞实验
缓冲区溢出 缓冲区溢出是指程序试图向缓冲区写入超出预分配固定长度数据的情况。这一漏洞可以被恶意用户利用来改变程序的流控制,甚至执行代码的任意
云主机 缓冲区溢出 root权限 ubuntu系统 数据