QQ新漏洞 腾讯3亿用户遭受威胁(1)

　　根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示，中国活跃的IM软件账号已经达到了3.76亿个，其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗，你的QQ现在很危险了!

　　不需要什么高超的技巧，黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。

　　月黑风高夜，黑客挖出了一个宝箱，里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现，不需要有什么高超的技巧，只要懂一点基本的脚本代码编写，就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系统等。于是，地狱之门就被打开了，所有的QQ用户都被恐惧笼罩着。

　　一、QQ场景漏洞的利用原理解析

　　聊天场景是QQ软件中的一项基本功能，可以让聊天的双方使用同样的场景，从而拉近聊天用户之间的距离。不过最新的QQ场景漏洞，可能会让大家的QQ有被盗的风险。

　　该漏洞的利用原理很简单，攻击者向其QQ列表内的用户发送一个恶意构造的场景，场景里面包括图片文件、VBScript.qqs文件和Config.qqs文件，其中VBScript.qqs文件就是编写恶意代码的地方，然后在远程系统中执行即可。

　　二、QQ场景漏洞的危害有多大

　　QQ场景漏洞的危害到底多大?重则可能系统崩溃，资料消失;轻则可能QQ被盗，这些后果都是很严重的。更可怕的是，漏洞的利用方法特别简单，不需要什么操作即可实现，会成为大量手痒的菜鸟黑客们的最爱。

　　添加的脚本代码的作用不同，造成的危害性也会不同。比如，如果是一段文件下载脚本代码的话，那么代码就会自动下载设置的文件并默默地运行。如果下载的是木马后门程序的话，黑客就可以通过木马进行远程控制。如果是一段格式化代码的话，那么磁盘中的文件就会瞬间被清除掉。

　　小提示：QQ场景漏洞的危害程度判断是参考了标准的次高危害漏洞(百度搜霸远程执行漏洞)和标准的中等危害漏洞(WMP AU文件除零漏洞)。