查漏补缺（07）

IT商界

2003年2月10日

　　回音壁

　　2003年2月10日“热问热答”版面的“查漏补缺”栏目中，刊登了读者Marram的来信，就信中反映的问题，金山软件公司金山毒霸信息安全事业部的技术人员答复如下：

　　读者Marram谈到使用subst a: d:\A1虚拟一个软驱A，然后使用金山毒霸创建应急盘的例子。由于使用Subst创建虚拟软盘的功能并不完善，使用过程中会有较大的风险，这时A驱内的文件虽是d:\a1文件夹下的文件，但并不包含分区信息，A驱的文件分配信息仍然是D区的。如果这时不创建金山毒霸应急盘，而简单地使用format a:来格式化这个虚拟软盘，重启后就会发现D盘被格式化了。所以不建议用户使用这种方法创建DOS杀毒盘，问题的症结在于用户对使用Subst虚拟软驱的特点理解不够，而使用这种方式创建应急盘也并非是金山公司官方推荐的方法。

　　美萍安全卫士有漏洞

　　美萍安全卫士在网吧、学校和图书馆等场合得到了广泛的应用，也得到广大用户的认可。最近笔者下载了最新版V10.0，发现了其中的一个小漏洞。

　　当在系统中设定任务栏为自动隐藏时，运行美萍安全卫士，在任务栏的区域就会留下一个空白区域，背景是原桌面，并不受美萍安全卫士的保护，可以在那里点出右键菜单，也可以用方向键和回车键打开桌面快捷方式，还可以使用一些软件的热键。这样的话，安全卫士保护意义也不大了。这个漏洞在V10.0以前的版本中也存在，在WinXP/ME/98中都会出现这个问题，希望在下一版美萍安全卫士中能堵住这个漏洞。

　　线索提供者：FlyingHt

　　发送一段代码就让QQ“死掉”

　　当你把以下代码作为QQ内容发送给你的朋友时，你的朋友的QQ将会出现非法操作：

　　{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}}\fs1800000000000000000000000000000”

　　这是由于QQ程序里Riched20.dll中存在一个缓冲区溢出漏洞，该漏洞可导致使用此DLL模块相应功能的应用程序崩溃，但它很难被用来执行任意代码。

　　问题出在它对RTF文档分析的代码中，它对文档属性标示中的数字(如字体大小)等处理不当，从而出现溢出，此溢出似乎会导致不能执行任意代码。下面一段RTF文档也可能导致非法操作：

　　{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134\'cb\'ce\'cc\'e5;}}

　　{\colortbl ;\red255\green0\blue255;} \viewkind4\uc1\pard\cf1\kerning2\f0\fs18121111111111111111111111111111111110000 www.yoursft.com\fs20\par}。其中\fs是用来设置后面文字的字体大小的，当字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序崩溃。

　　不但是\fs的设置中会出现这个问题，在其他属性标示中类似情况下也会出现，例如下面一段RTL文档同样会导致非法操作：

　　{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fprq2\fcharset134 \'cb\'ce\'cc\'e5;}}

　　{\colortbl;\red255\green0\blue255;}\viewkind4\uc1\pard\cf1\kerning2\f0121111111111111111111111111111111112222\fs180 www.yoursft.com\fs20\par}

　　更为可怕的是，目前很多软件包括国内最流行的即时通讯软件网易泡泡、QQ(QQ2000c 0825版本以后)都会受此漏洞影响，对方可以给你发送一个包含利用漏洞的攻击消息，那你的QQ在查看对方的消息时会立即崩溃。3月19日，QQ和网易泡泡都进行了临时更新，大家下载安装后即可避免这个问题！

　　{\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}}\fs1800000000000000000000000000000

　　将如上信息发送给你的好友，他们收到此信息后QQ就会停止服务，发生死机、自动关闭、非法操作提示等错误。笔者已经在QQ0825、0630版本下测试通过！在Win2000下，将发生系统内存急剧减少，可通过关闭QQ的进程来解决。不过关闭QQ的进程还需要耐心等待！

　　建议解决办法：

　　1.下载QQ的旧版本，如2001年12月20日发布的版本就可以避免。

　　2.使用高版本的RICHED20.DLL，例如把Office XP安装光盘里面的Riched20.dll放到QQ目录下覆盖源文件即可解决这个问题。

　　线索提供者：张康宗