QQ啥时崩溃 你说了算

安全阵线

2009年8月17日 第32期

最近,一件非常有趣的事情吸引小编持续关注,并且追根溯源寻找神秘符号,大家猜,小编说的是什么?网站漏洞?不是!热门病毒?也不是!恶意网站?还不是……猜不到吧,告诉你,是QQ 2009的漏洞——一个可以搞恶作剧的漏洞。

几天前,小编无意中看到一则消息,说QQ 2009存在一个溢出漏洞,在QQ昵称中添加特定字符后,QQ会立即崩溃。如果是在群名片中添加的话,该QQ群中使用QQ 2009的成员打开群消息时QQ会立即崩溃。

32-f06-05.jpg

该漏洞没有什么经济利益,但恶搞的价值无穷。怀着“邪恶”的目的,小编展开了特定字符的确认之旅。小编跋山涉水,访问各路安全高手,终于知道了特定字符(图1),原来如此简单。在小编的操纵下,QQ 2009不停地崩溃(图2)。在QQ群中玩腻了之后,小编对这个漏洞进行了一些分析,发现网上盛传该漏洞是因为溢出造成的(溢出的含义就是输入的数据超过了缓冲区的长度,那么就会溢出),其实不然。

32-f06-06.jpg

`该漏洞是因为数据写入出错导致进程出错(图3)。要解决这个问题,升级到最新版的QQ 2009即可(下载地址:http://www.shudoo.com/bzsoft)。

32-f06-07.jpg

你想在线举报恶意网站吗?你想要小编在线帮你鉴定恶意网站吗?你想跟广大网友一起声讨恶意网站吗?登录http://hd.shudoo.com/f/bb,发帖吧!

如果你上网时遇到恶意网站,请把该网站的网址发送到邮箱pcw-chendx@vip.sina.com,我们将对它进行曝光。

HOSTS反黑文件上周一共拦截了45267 次,其中拦截次数最多的10个恶意网站中有5个流氓网站、2个色情网站、3个病毒网站。http://4p8y.cn 是上周举报人数最多、最受读者憎恶的恶意网站。下面是我们挑选的针对该网站的一封读者举报信。

读者举报信:“网上兼职,日赚200元”,这是http://4p8y.cn网站的宣传口号,我的一个朋友就是上了他们的当。我的朋友很想在网上兼职,赚一点外快,于是选择了这个网站(见图),交了注册费后不久就发现网站有问题了。

32-f06-08.jpg

我帮他看了一下网站,立马发现了问题。这个网站打着威客之名,却是一个骗子网站。网站的很多链接,特别是合作单位的链接都是假的,而且该网站根本就没有进行网络备案。原本他是想找外快,结果反而损失了本钱。

举报网站鉴定

邮箱 哆啦利钮:最近在玩DNF时,常常收到来信要我登录www.dnfdi.com领奖,我认为该网站是假的,天上不可能掉馅饼,请“黑榜”的专家鉴定一下。

陈邓新分析:经过我们检测,发现该网站是钓鱼网站,请不要相信该网站。

鉴定结果:不安全