QQ2003II后溢出代码漏洞仍存在!
发布时间:2019-11-22 05:45:38 所属栏目:趣闻 来源:本站整理
导读:,QQ2003II后溢出代码漏洞仍存在!
原以为只有微软才会在一个软件发布之后不停地发布补丁。没想到QQ里面也有漏洞,而且得靠外人来给他们做补丁。 万勇在其网站上发布公告,全文如下: 在QQ所有版本中发现一个由Richedit代码溢出所引起的安全漏洞,攻击者可以发送一个溢出代码,这个代码将导致QQ非法退出。请立即运行本安全补丁,更新QQ安装目录内的riched20.dll文件修正漏洞。(请先关闭QQ再更新文件) 溢出代码: {urtf1ansiansicpg936deff0deflanq1033deflangfe2052{fonttbl{f0fnilfcharset134 cbcecce5;}} fs1800000000000000000000000000000 这段代码可以攻击所有 QQ 版本程序,那么腾讯自称的“修正”又修正了什么?对于这样对用户撒谎,毫无诚信可言的公司,我们表示最严厉的谴责。 补丁下载页面:http://soft.winzheng.com/SoftView/SoftView_16653.htm |