致命代码克死QQ和泡泡　民间出台QQ代码炸弹防护补丁

??近日，不少网友向我们报告，说QQ和一些即时通软件经常出现“非法操作”，而让QQ等软件死掉的情况，具体现象为，当收到某一个好友发过来的一段代码的时候，自己的QQ就出现非法操作的提示，然后就必须重启QQ，才能正常使用。


??根据网友提供的代码，PConline进行了测试，确实有这样的情况发生，而且危害性非常大，如果不尽快找出解决方法，可能会让用户不方便。






网友报料，QQ经常被朋友发过来的代码弄死


??据网友反映，这个漏洞可能是利用riched20.dll文件中存在的一个缓冲区溢出漏洞，该漏洞会导致正在使用此模块的程序出现非法操作。而据称，该漏洞除了会造成对方死机外，还不会出现其他有害个人信息的情况。


??如下图这段经过验证，可以造成对方QQ死掉的代码（由于其损害程度很大，所以我们部分代码进行了马赛克处理）



就是这段代码，让即时通软件经常“死掉”


??据一些高手介绍，这段代码中，/fs 是用来设置文字的字体大小的，当其对文档中属性标示中的数字（如字体大小）等处理不当，字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序出现非法操作。


??根据我们测试，目前Windows 98、2000和XP操作系统下都会出现这样的情况。对方可以给你发送一个包含利用漏洞的攻击消息，那你的QQ在查看对方的消息时会立即出现非法操作而“死掉”。而在QQ版本方面，在QQ2000c 0825 版本以后的都会受影响，而0630版的就有部分会受影响。






注意上面两幅图的代码，最后一段，虽然不同，但是功效一样


??而PConline在对其他即时通软件进行测试的时候发现。网易泡泡、myicq等也出现同类的问题。网易泡泡更厉害，发送方和接收方都会出现非法操作，但是微软自带的msn和ICQ却没有出现同类的问题，另外繁体版本的QQ经过测试也正常，至于为什么出现这样的情况，可能是由于一些即时通软件没有调用这个dll文件，所以不会出现类似的问题。



网易泡泡也是受害者之一


??在民间，已经有高手分析了其发生的现象，并提出了解决的办法，做成补丁文件供网友下载。该补丁对QQ和网易泡泡均适用，换掉该文件后，别人发这种代码过来的话，看到的是空白的聊天信息。



空白聊天信息


??另外也有个比较容易的方法，就是如果你有装office xp的话，可以把office xp目录下的riched20.dll文件复制到腾讯QQ或者网易泡泡目录下，替换原来的文件就可以了。而最新消息，腾讯网站也提供新版本下载，但是没有独立的补丁下载，看来不想重装QQ的网友，还是搞个几百k的补丁更好。


??看来这次官方的反映实在太慢，一直到今天都还没有解决的办法出来。而昨晚，不断有网友称自己的QQ被炸，让小企鹅变成了死乌鸦。但是在民间，一些软件高手却迅速找到了相关的解决办法，的确让网友敬佩。希望以后软件商能够快点公布相关的漏洞信息，让网民及时打好补丁就好了。


??请赶快下载该补丁，而轻松让自己的QQ、泡泡避过攻击，另外我们也忠告广大网友，该漏洞具体情况未明，是否对系统、对个人信息有否伤害还不清楚，大家不要恶作剧地攻击你的网友，不然的话影响了自己的形象而被拉入黑名单，错失了上网Q MM或者泡MM的机会就不好了，而且这样做对自己也没有好处。

Tags：