科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道QQ发现多个远程漏洞 请及时更新

QQ发现多个远程漏洞 请及时更新

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

国内著名安全组织近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的。几个漏洞分别是拒绝服务漏洞,不可执行,在此不再赘述。
  • 评论
  • 分享微博
  • 分享邮件

  国内著名安全组织近日发布了多个QQ远程溢出执行漏洞,通过此漏洞可在对方计算机上执行任意程序,以达到完全控制对方计算机的目的。腾讯已发布了针对此漏洞的补丁。请各位网友立即升级到最新版本QQ,以避免此次安全危机。

  QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团 (ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下:QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx

  其中有一个成功利用后,将可远程控制用户电脑,因为是activex的,所以只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。

  另外几个漏洞分别是拒绝服务漏洞,不可执行,在此不再赘述。

  影响版本:Tencent QQ2006正式版及之前所有版本。(未升级2007.1.1补丁)

  建议:禁止ie执行activex

  厂商补丁:目前厂商已经在2007.1.1日发布了升级补丁,请用户自行升级QQ:http://www.qq.com

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章