首页 > 在线阅读 > 溢出研究 > 亲密接触QQ 0Day

亲密接触QQ 0Day

评论等级:★★★★★ 浏览次数:0 次 更新时间:2013-08-23 13:09:13 贡献者:admin


下载本文档需要登录,并付出相应积分。

大小:582.55KB

所需积分:0 点

资 料上传

资料简介
QQ对大家来说是再熟悉不过的东东了,它几乎就是网络上的数字名片。虽然过去也爆出过QQ的漏洞,但危害性大多不大。而最近,QQ却爆出了一个高危漏洞,该漏洞通过IE发生作用,黑客可以利用此漏洞远程控制用户机器。尽管腾讯已经发布了补丁,并通过系统消息进行了提示,但由于QQ存在多种“绿色版”、“去广告版”等,仍有众多用户没有及时打好补丁。此漏洞存在于目前QQ所有版本的ActiveX Control相关模块中,只需要用户安装过QQ,甚至不需要其登录,就可以被成功利用。目前某著名IT门户网站的笔记本频道就已经被黑客植入病毒,用户浏览后就会中毒。为此,我们特别组织了这篇文章,一是让大家知道此漏洞是如何被利用的,以做好防范工作;二是通过对此漏洞的全面分析,让大家了解漏洞是如何产生的,从而提高自己的分析水平。所谓受之以鱼不如授之以渔,也许不远的将来,我们的读者当中,也会有人会发现0Day呢!