神秘致命代碼攻擊QQ和泡泡 尚無官方補丁[圖]

　　近日，不少網友向我們報告，說騰訊QQ和一些即時通訊軟件經常出現『非法操作』，而讓QQ等軟件死掉的情況，具體現象為，當收到某一個好友發過來的一段代碼的時候，自己的QQ就出現非法操作的提示，然後就必須重啟QQ，纔能正常使用。

　　根據網友提供的代碼，我們進行了測試，確實有這樣的情況發生，而且危害性非常大，如果不盡快找出解決方法，可能會讓用戶不方便。

　　據網友反映，這個漏洞可能是利用riched20.dll文件中存在的一個緩衝區溢出漏洞，該漏洞會導致正在使用此模塊的程序出現非法操作。而據稱，該漏洞除了會造成對方死機外，還不會出現其他有害個人信息的情況。

　　如下圖這段經過驗證，可以造成對方QQ死掉的代碼(由於其損害程度很大，所以我們部分代碼進行了馬賽克處理)

　　據一些高手介紹，這段代碼中，\fs是用來設置文字的字體大小的，當其對文檔中屬性標示中的數字(如字體大小)等處理不當，字體大小數字串長度超過32字節時，就會引發緩衝區溢出，當超過34字節以後就有可能會導致應用程序出現非法操作。

　　根據我們測試，目前Windows 98、2000和XP操作系統下都會出現這樣的情況。對方可以給你發送一個包含利用漏洞的攻擊消息，那你的QQ在查看對方的消息時會立即出現非法操作而『死掉』。而在QQ版本方面，在QQ2000c 0825版本以後的都會受影響，而0630版的就有部分會受影響。

　　而我們在對其他即時通軟件進行測試的時候發現。網易泡泡、myicq等也出現同類的問題。網易泡泡更厲害，發送方和接收方都會出現非法操作，但是微軟自帶的msn和ICQ卻沒有出現同類的問題，另外繁體版本的QQ經過測試也正常，至於為什麼出現這樣的情況，可能是由於一些即時通軟件沒有調用這個dll文件，所以不會出現類似的問題。

　　在目前還沒有方法可以對該代碼進行預防，我們正在與微軟、騰訊公司方面聯系，希望能夠盡快找出相關的解決方法，讓即時通用戶不再受煩惱。而目前唯一可以解決的辦法可能是少跟陌生人說話了，而高手們如果有解決的辦法，請盡快聯系我們。