【注意】Tencent QQ 远程溢出代码被公开

Tony · 2007-01-03, 06:06 PM

DSW Avert 日期：2007年1月3日

一、事件描述：

2007年1月1日，DSW Avert 发布了一个针对腾讯公司即时聊天工具QQ的0day漏洞预警，仅隔两天，3日，国内一个黑客团体公开了远程溢出代码和相关利用程序，

据介绍，该漏洞是由于QQ在系统中注册了相关Activex控件引起，由于Activex控件的特殊性，用户在安装了QQ后即受此漏洞影响，甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看，漏洞影响QQ2006正式版及之前所有未打最新补丁的版本。

二、漏洞演示：

下面演示QQ 0day漏洞的危害，出于学习目的，旨在提高网友意识，请勿模仿!

首先演示本地打开端口供黑客进入：

1、首先查看本地端口，其中并没有4444。
qq0day1.jpg
2、当浏览含有该攻击代码的网页时，本地悄悄打开4444端口，黑客可以远程进入。
qq0day2.jpg
3、黑客远程登录。
qq0day3.jpg
演示网络下载木马后门运行：

1、首先把要下载的木马地址写在一个网页中。
qq0day4.jpg
2、当用户浏览该网页会下载黑客指定的木马运行，图为超级巡警监测到下载的木马和释放到系统中的文件。
qq0day5.jpg
三、解决方案：

1、厂商补丁：

目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：

http://security.qq.com/affiche/2006/20061231.shtml

2、临时解决方案：

①禁止IE执行ActiveX 控件
②删除VQQPlayer.ocx注册的注册表键：

HKEY_CLASSES_ROOT\QQPLAYER.QQPlayerCtrl.1

四、相关文章：

DSWLAB实验室：警惕：QQ 0day 漏洞攻击
http://dswlab.com/vir/v20070101.html
官方论坛：http://www.xsf.com

2007-01-03, 06:06 PM	#1
No1 Tony 坛主注册日期: 2003-10-22 帖子: 11,051 积分:6 精华:24 现金:14342金币资产:29325299金币	【注意】Tencent QQ 远程溢出代码被公开 DSW Avert 日期：2007年1月3日一、事件描述： 2007年1月1日，DSW Avert 发布了一个针对腾讯公司即时聊天工具QQ的0day漏洞预警，仅隔两天，3日，国内一个黑客团体公开了远程溢出代码和相关利用程序，据介绍，该漏洞是由于QQ在系统中注册了相关Activex控件引起，由于Activex控件的特殊性，用户在安装了QQ后即受此漏洞影响，甚至无需登录QQ都可能遭到潜在攻击。从公开的代码看，漏洞影响QQ2006正式版及之前所有未打最新补丁的版本。二、漏洞演示：下面演示QQ 0day漏洞的危害，出于学习目的，旨在提高网友意识，请勿模仿! 首先演示本地打开端口供黑客进入： 1、首先查看本地端口，其中并没有4444。 qq0day1.jpg 2、当浏览含有该攻击代码的网页时，本地悄悄打开4444端口，黑客可以远程进入。 qq0day2.jpg 3、黑客远程登录。 qq0day3.jpg 演示网络下载木马后门运行： 1、首先把要下载的木马地址写在一个网页中。 qq0day4.jpg 2、当用户浏览该网页会下载黑客指定的木马运行，图为超级巡警监测到下载的木马和释放到系统中的文件。 qq0day5.jpg 三、解决方案： 1、厂商补丁：目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ： http://security.qq.com/affiche/2006/20061231.shtml 2、临时解决方案： ①禁止IE执行ActiveX 控件 ②删除VQQPlayer.ocx注册的注册表键： HKEY_CLASSES_ROOT\QQPLAYER.QQPlayerCtrl.1 四、相关文章： DSWLAB实验室：警惕：QQ 0day 漏洞攻击 http://dswlab.com/vir/v20070101.html 官方论坛：http://www.xsf.com