由于riched20.dll中存在一个缓冲区溢出漏洞,导致相应的应用程序的崩溃 。一级警报 QQ恶意代码显身,瞬间摧毁QQ 日前一段恶意代码流行于QQ用户之间,用户一旦收到收到此信息后就会QQ将停止服务,发生死机,或者QQ自动关闭,非法操作提示等错误。 收到此段代码之后QQ并不会立即出现问题。但是用户一旦查看消息此段代码立刻产生效果。其症状为QQ内存使用突然增大,然后系统显示Oicq非法操作。立即被关闭。 此段代码在QQ0825,0630版本下测试通过。并且在新浪QQ下同样存在此问题! 受影响的操作系统包括Win98,Win2K,WinXP。 在Win2000下,将发生系统内存急剧减少,可通过关闭QQ的进程来解决。不过关闭QQ的进程还需要耐心等待! 目前腾讯的还未就此时间发表任何评论和补丁程序。网友之间也还没有任何“土法”可以避免此段代码产生效果,广大网友也只有小心为妙。 漏洞描述: riched20.dll中存在一个缓冲区溢出漏洞,该漏洞可导致使用此DLL模块相应功能的应用程序崩溃,但其很难被用来执行任意代码。 问题出现在其对RTF文档分析的代码中,其对文档中属性标示中的数字(如字体大小)等处理不当,使其出现溢出。 此溢出似乎不能导致执行任意代码。 下面一段RTF文档可能导致非法操作: {.............省略} viewkind4uc1pardcf1kerning2f0fs181211111111111111111111111111111111 10000www.yoursft.comfs20par } 其中 fs 是用来设置后面的文字 byebye 的字体大小的,当字体大小数字串长度超过32字节时,就会引发缓冲区溢出,当超过34字节以后就有可能会导致应用程序崩溃。 不过大家可以放心,此段代码虽然是比较恶劣,但是对于QQ本身或者操作系统却是没有损害的。非法操作之后的QQ依然可以重新登陆,并且“害死”你的那段代码同样也可以在QQ的聊天记录里面看到。 经过Pchome一众小编的一下午努力,终于找到了不用重新安装旧版QQ也能安全抵挡恶意代码的方法了。其实只要找到OfficeXP中的RICHED20.DLL文件提取出来,然后覆盖QQ安装目录中的同名文件即可。 下载地址: http://www.nhcj.com/RICHED20.DLL
