安全漫谈(34)
黑客·安全
利用Windows漏洞的QQ炸弹
最近网上流传着一种QQ炸弹,这种QQ炸弹并不是我们以前所见到的QQ消息群发等程序,而只是一幅GIF格式的图片,攻击者把这幅图片作为QQ的自定义表情,发给对方,当对方接收到这个自定义表情的时候,系统速度会急剧变慢,CPU占用率会达到100%,一段时间后系统便会死机,结果只能是重启。那么,什么图片具有如此大的威力呢?这种图片又是如何使系统崩溃的呢?
漏洞:其实这种QQ图片炸弹是利用了“Microsoft 颜色管理模块可能允许远程任意代码执行漏洞(MS05-036)”,起因是它处理ICC配置文件格式标签验证时存在溢出,攻击者可以通过创建恶意的图形文件来利用这个漏洞。当没有打补丁的用户浏览这个恶意的图形文件后,系统将被溢出,甚至运行攻击者事前设置好的恶意代码。从而使自己的系统完全掌握在攻击者手中。
点评:利用此漏洞创建的恶意图片文件,也就是QQ炸弹,虽然只是一幅图片,但是由于它没有任何图像内容,在QQ中发送给对方极像一连串的空格,因此很难引起对方的怀疑,如果图片中包含有恶意代码,那么对方也将在不知不觉中成为受害者。利用此漏洞生成的图片,不仅在QQ中起作用,在其他地方也可以溢出,例如Windows XP的缩略图功能,即使不打开这个恶意图片,这个功能仍将引起系统受到此恶意图片的攻击。
防范:微软已经为这个漏洞提供了补丁程序,升级补丁即可防范恶意图片的攻击,对于暂时无法升级补丁的用户,可以在QQ中利用“屏蔽群内图片”功能来防范类似QQ炸弹的攻击。