QQ旋风曝鲜为人知的0day安全漏洞

　　【导读】：最近关于QQ旋风曝0day安全漏洞的消息引起了网络安全方面的关注，这个漏洞是因为缓冲区溢出造成的，如果不幸浏览了相关的恶意网页，即有可能中招。所以PC捍卫者提醒用户，开启安全软件的网页监控功能至关重要。

　　记者今日从安全实验室获悉，安全实验室研究人员进行例行安全漏洞检查过程中，发现QQ旋风存在一鲜为人知的缓冲区溢出0day安全漏洞，攻击者可以利用该安全漏洞制造恶意网页，使用IE6、IE7内核的各种浏览器均会受此安全漏洞的影响。

　　安全实验室安全专家指出，该0day安全漏洞属于缓冲区溢出0day安全漏洞，可导致远程任意代码执行。由于QQ旋风在处理下载链接时，没有做必要的边界检查。攻击者可构造恶意网页，当用户点击这些恶意网页时，会下载任意代码，并可在当前用户权限执行，该安全漏洞可被用来大规模传播病毒木马。该安全漏洞影响QQ旋风2.7（625）及以下版本，当用户同时使用IE6、IE7内核的浏览器，并使用QQ旋风为缺省下载工具时，会面临很大威胁。

　　据悉，QQ旋风的用户群超过5千万，在下载工具中的占有率仅次于迅雷。在安全实验室报告这个安全漏洞之前，从未有其它第三方安全机构报告过QQ旋风的高危安全漏洞。安全实验室拒绝透露该0day安全漏洞的任何技术细节，在安全实验室的虚拟实验中，金山网盾成功防御了利用该缓冲区溢出安全漏洞的恶意网页攻击。安全实验室的负责人称，QQ旋风的用户无须过于担心，只需要关注QQ旋风的升级消息及时更新软件版本，或者下载2011或金山网盾以防御可能面临的危机。

　　按照微软对系统安全漏洞的等级划分标准，QQ旋风的这个缓冲区溢出0day安全漏洞应该属于最高级别的安全漏洞（critical ）。在IE8下面虽然浏览器的默认安全策略限制了木马可以获得的权限，但仍可用于木马传播，属于严重的安全漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危安全漏洞信息。 

(编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点