2007年1月1日,DSW Avert 发布了一个针对腾讯公司即时聊天工具QQ的0day漏洞预警,仅隔两天,3日,国内一个黑客团体公开了远程溢出代码和相关利用程序。
DSW Avert 日期:2007年1月3日
一、事件描述:
据介绍,该漏洞是由于QQ在系统中注册了相关Activex控件引起,由于Activex控件的特殊性,用户在安装了QQ后即受此漏洞影响,甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看,漏洞影响QQ2006正式版及之前所有未打最新补丁的版本。
二、漏洞演示:
下面演示QQ 0day漏洞的危害,出于学习目的,旨在提高网友意识,请勿模仿!
首先演示本地打开端口供黑客进入:
1、首先查看本地端口,其中并没有4444。
1、首先把要下载的木马地址写在一个网页中。
1、厂商补丁:
目前厂商已经在2007.1.1日发布了升级补丁,请用户自行升级QQ:
http://security.qq.com/affiche/2006/20061231.shtml
2、临时解决方案:
①禁止IE执行ActiveX 控件
②删除VQQPlayer.ocx注册的注册表键:
HKEY_CLASSES_ROOTQQPLAYER.QQPlayerCtrl.1
四、相关文章:
DSWLAB实验室:警惕:QQ 0day 漏洞攻击
http://dswlab.com/vir/v20070101.html
论坛:http://www.xsf.com
DSW Avert 日期:2007年1月3日
一、事件描述:
据介绍,该漏洞是由于QQ在系统中注册了相关Activex控件引起,由于Activex控件的特殊性,用户在安装了QQ后即受此漏洞影响,甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看,漏洞影响QQ2006正式版及之前所有未打最新补丁的版本。
二、漏洞演示:
下面演示QQ 0day漏洞的危害,出于学习目的,旨在提高网友意识,请勿模仿!
首先演示本地打开端口供黑客进入:
1、首先查看本地端口,其中并没有4444。
1、首先把要下载的木马地址写在一个网页中。
1、厂商补丁:
目前厂商已经在2007.1.1日发布了升级补丁,请用户自行升级QQ:
http://security.qq.com/affiche/2006/20061231.shtml
2、临时解决方案:
①禁止IE执行ActiveX 控件
②删除VQQPlayer.ocx注册的注册表键:
HKEY_CLASSES_ROOTQQPLAYER.QQPlayerCtrl.1
四、相关文章:
DSWLAB实验室:警惕:QQ 0day 漏洞攻击
http://dswlab.com/vir/v20070101.html
论坛:http://www.xsf.com
