万勇在其网站上发布公告,全文如下:
在QQ所有版本中发现一个由Richedit代码溢出所引起的安全漏洞,攻击者可以发送一个溢出代码,这个代码将导致QQ非法退出。请立即运行本安全补丁,更新QQ安装目录内的riched20.dll文件修正漏洞。(请先关闭QQ再更新文件)
溢出代码:
{urtf1ansiansicpg936deff0deflanq1033deflangfe2052{fonttbl{f0fnilfcharset134 cbcecce5;}} fs1800000000000000000000000000000 这段代码可以攻击所有 QQ 版本程序,那么腾讯自称的“修正”又修正了什么?对于这样对用户撒谎,毫无诚信可言的公司,我们表示最严厉的谴责。
补丁下载页面:http://soft.winzheng.com/SoftView/SoftView_16653.htm
猜你喜欢
我要跟帖
声明:评论内容只代表网友观点,与本站立场无关!