QQ旋风曝Oday漏洞 五千万用户面临木马威胁

  • 时间:
  • 浏览:5

金山毒霸安全实验室5月7日透露,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风发生一鲜为人知的缓冲区溢出0day漏洞,攻击者不需要 利用该漏洞制造恶意网页,使用IE6、IE7内核的各种浏览器均会受此漏洞的影响。

金山毒霸安全实验室安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致 远程任意代码执行。导致 着QQ旋风在解决下载链接时,那末做必要的边界检查。攻击者可构造恶意网页,当用户点击哪此恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马。该漏洞影响QQ旋风2.7(625)及以下版本,当用户同时使用IE6、IE7内核的浏览器,并使用QQ旋风为缺省下载工具时,会面临很大威胁。

按照微软对系统漏洞的等级划分标准,QQ旋风的其他缓冲区溢出0day漏洞应该属于最高级别的漏洞(critical)。在IE8下面我其实浏览器的默认安全策略限制了木马不需要 获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购同类的高危漏洞信息。

据悉,QQ旋风的用户群超过5千万,在下载工具中的占有率仅次于迅雷。在金山毒霸安全实验室报告其他漏洞之后,从未有其它第三方安全机构报告过QQ旋风的高危漏洞。金山毒霸安全实验室拒绝透露该0day漏洞的任何技术细节,在金山毒霸安全实验室的虚拟实验中,金山网盾成功防御了利用该缓冲区溢出漏洞的恶意网页攻击。

金山毒霸安全实验室的负责人称,QQ旋风的用户从不过于担心,只不需要 关注QQ旋风的升级消息及时更新软件版本,导致 着访问www.duba.net下载金山毒霸2011或金山网盾以防御导致 着面临的危机。