 |
|
 |
||
|
|
|
||
金山毒霸安全實驗室近日透露,金山毒霸安全實驗室研究人員進行例行漏洞檢查過程中,發現QQ旋風存在一鮮為人知的緩衝區溢出0day漏洞,攻擊者可以利用該漏洞制造惡意網頁,使用IE6、IE7內核的各種瀏覽器均會受此漏洞的影響。
金山毒霸安全實驗室安全專家指出,該0day漏洞屬於緩衝區溢出0day漏洞,可導致遠程任意代碼執行。由於QQ旋風在處理下載鏈接時,沒有做必要的邊界檢查。攻擊者可構造惡意網頁,當用戶點擊這些惡意網頁時,會下載任意代碼,並可在當前用戶權限執行,該漏洞可被用來大規模傳播病毒木馬。該漏洞影響QQ旋風2.7(625)及以下版本,當用戶同時使用IE6、IE7內核的瀏覽器,並使用QQ旋風為缺省下載工具時,會面臨很大威脅。
按照微軟對系統漏洞的等級劃分標准,QQ旋風的這個緩衝區溢出0day漏洞應該屬於最高級別的漏洞(critical )。在IE8下面雖然瀏覽器的默認安全策略限制了木馬可以獲得的權限,但仍可用於木馬傳播,屬於嚴重的漏洞級別。病毒木馬傳播組織往往在黑市高價收購類似的高危漏洞信息。
據悉,QQ旋風的用戶群超過5千萬,在下載工具中的佔有率僅次於迅雷。在金山毒霸安全實驗室報告這個漏洞之前,從未有其它第三方安全機構報告過QQ旋風的高危漏洞。金山毒霸安全實驗室拒絕透露該0day漏洞的任何技術細節,在金山毒霸安全實驗室的虛擬實驗中,金山網盾成功防御了利用該緩衝區溢出漏洞的惡意網頁攻擊。金山毒霸安全實驗室的負責人稱,QQ旋風的用戶無須過於擔心,只需要關注QQ旋風的昇級消息及時更新軟件版本,或者訪問www.duba.net下載金山毒霸2011或金山網盾以防御可能面臨的危機。
