“企鹅”又爆高危漏洞 “逼”你更新到QQ2006最新版
董师傅茶坊
董师傅:QQ这只可爱的企鹅完全是是国内网友居家、旅行、上网的必备佳品。可是自从它诞生之日起,各种各样的软件漏洞就一直伴随着它。今年元旦前后,QQ又爆出几个高危漏洞,影响到包括QQ2006正式版及此前的所有版本,全军覆没。如果你还没更新1月5日发布的QQ最新版本,那你任何网页浏览的行为都可能被黑客利用进而控制你的电脑,后果不堪设想。
不过董师傅转念一想,呵呵,此次漏洞正好爆发在QQ新版本发布不久,会不会是滕讯“故意”出此下策,逼广大用户换新版本QQ呢?就算这是商业手段,漏洞和危害摆在面前,大家能不防范吗?再想一想,你的某次系统挂掉说不定是毁在QQ漏洞手上,你也想过如何偷看女友的聊天记录……那我们不妨一起来聊聊大家和QQ漏洞之间的故事。
众人倾诉:我经历过的QQ漏洞事件
特大字体成QQ炸弹
读者 Lain:我还不知道QQ能使用的最大字号是22号。只是抱着玩玩的心态打给QQ好友几个180号的字,还没等朋友目瞪口呆,过了良久,她告诉我她刚才的QQ崩溃被迫退出了。
董师傅:这个QQ炸弹只能让QQ崩溃,倒不会对系统造成影响。而且只能在对方是对话框模式下执行,普通模式下聊天很安全。
会员收藏夹可随意窥视
黑客 冰雪风情:如果一个QQ会员在网吧用过QQ,黑客只需要寻找到他QQ目录的FavorDoc和Notes文件并破解,就可以尽情饱览这个会员网络收藏夹里面的内容了。
董师傅:公共场合用QQ,请用网吧模式登录。
聊天记录私密性不保
网友 雪狼魂:我听说QQ一直存在一个绕过密码在本地登录的漏洞,只要将黑客程序解压到QQ的安装目录,运行目标(如图),在“QQ密码”中任意输入密码即可在离线状态下成功登录,你的聊天记录就暴露了。
董师傅:点击QQ面板中的“菜单”按钮,在“系统设置栏”勾选“本地安全”的“启用本地消息加密”,设置密码即可。而且最好在每次使用完QQ后,删除安装目录下的ewh.db文件,以保障密码不被破解。
传播木马的图片
读者 又见南山:我有几次在网上添加自定义表情后,电脑就开始不对劲了,系统运行很缓慢。后来看到《电脑报》的报道才知道原来这是黑客利用Windows漏洞,用QQ自带的“添加自定义表情”功能传播一些带木马的表情图片。
董师傅:大家要及时安装Windows系统的相关安全补丁,以及升级QQ到最新版本。
网页浏览即被远程监控
安全专家 裘文峰:今年元旦爆发的几个漏洞的危害比较大。浏览网页时都可能中招,黑客可以利用此漏洞远程控制用户机器。
董师傅:防范方法详见本报2007年第3期F11版。
教你看懂主流QQ漏洞
只要是网络软件(包括QQ),始终摆脱不了网络安全漏洞。不过有三大主流漏洞值得大家警惕:
最严重的一种是各种各样的高危远程溢出漏洞,它能让黑客直接入侵并控制你的系统,后果极其严重。其次是各种本地安全漏洞,它能帮助黑客盗取QQ密码以及Q币。最后是拒绝服务漏洞,无论是操作系统还是应用程序,本身都存在Bug,能直接导致软件崩溃关闭,但不会对Windows造成影响。