查漏补缺

软件世界

2004年1月5日

　　QQ再现缓冲区溢出漏洞

　　近来电影界的各种续集非常热闹，例如《黑客帝国》、《无间道》等都出了续集，没料到QQ漏洞也演“续集”了，近日，网上又流传出最新的QQ恶意代码，与上两次QQ恶意代码相比，内容上大同小异，只有个别字母有变化，原理也完全一样，这次恶意代码仍然利用Riched20.dll文件的缓冲区溢出漏洞进行破坏，破坏结果也完全相同。

　　只要将一段代码“{\urtf1\ansi\ansicpg936\deff0\deflanq1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}}\fs1800000000000000000000000000000”发送给任何QQ用户，对方打开后就会出现出错提示，并重新启动QQ。

　　防范方法是到http://www.sq88.com/down/SoftDown.asp?ID=4437下载一个补丁，将其中的Riched20.dll文件拷贝到QQ安装目录中覆盖同名文件即可。

　　线索提供者：天之门

　　这个Bug一出来，腾讯又要折腾一番了。

　　我的Windows XP能打月亮

　　以前的“查漏补缺”栏目刊登了不少关于Windows XP的Bug，我在使用时也发现了一些。不过近日在Windows XP系统中玩系统自带的《红心大战》游戏时，发现了一个非常奇怪的Bug。

　　打开《红心大战》的帮助，选择“策略与技巧”，在右面的窗口你会看到“如果您的手中包含大量高价值的心脏和铁锹，则成功射中月球的机率最高”，如图所示。到现在我才知道Windows XP系统除了可以用于操作计算机外，还有另外的一个重要功能──打月球。不知道月球上的环形山是不是微软的Windows XP打的呢？

　　此外还有黑桃皇后变成了“黑逃皇后”和“核桃皇后”。不知道是不是微软的程序员爱吃核桃∶)

　　线索提供者：燕子

　　这个错误可谓匪夷所思，不知道微软的工作人员看到这个错误，会不会也笑出来呢？

　　智能ABC输入法漏洞新发现

　　2003年《电脑报》第49期刊登了《智能ABC输入法会自动关闭程序？》一文，笔者验证了这个Bug后，又有新发现，而且Bug更为严重！

　　不用输入V，在中文状态下随便按几个字母，按一下向上的箭头(即四个方向键的中的“↑”)，按Del删完前面的字母，再按一下回车键，最后再按退格键，看看会发生什么事情？系统同样会弹出应用程序出错的对话框，应用程序会自动关闭。

　　线索提供者：小晓羊