据悉，最近QQ上流传着一段代码，只要把它发送给好友（见图），对方的QQ就会马上死掉。编辑在第一时间得到了这段代码，经过验证，情况确实如此。具体现象为，当收到某一个好友发过来这段代码的时候，QQ就出现非法操作的提示，然后必须重启QQ才能正常使用。

　　编程高手对这段代码进行了分析，证明其原理是利用了QQ文件夹里面的一个叫Riched20.dll的文件中存在的一个缓冲区溢出漏洞，该漏洞会导致正在使用此模块的程序出现非法操作。因为QQ 0630以后的版本增加了可以调整字体的大小的功能，字体设置最大为22，一旦超过最大字体就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序出现非法操作。所以目前只有0630以后的版本（包括0825和1230）才会被这段代码进行攻击，而0630之前（包括0630）的版本，在收到这段代码时所显示的是一片空白。

　　在Windows 98/2000/XP操作系统下，都会出现这样的情况，并且除QQ之外，网易泡泡、Myicq等即时通讯软件也会出现同类的问题。不过万幸的是目前此段代码除了会造成QQ关闭之外，还不会出现其他不利于电脑的情况。

　　

　　目前，腾讯官方还没有推出解决办法。我们呼吁腾讯方面尽快做出反应，堵住有关漏洞，以免对QQ用户造成更大的危害。

　　QQ代码炸弹防护补丁（非官方）下载地址：http://www8.pconline.com.cn/download/swdetail.phtml?id=9494

发给好友

投稿给我们

加入收藏

返回顶部