QQ漏洞惹人烦

开篇：润墨网以专业的文秘视角，为您筛选了一篇QQ漏洞惹人烦范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

春节前，小马哥想给师傅郭巨侠拜个年，可是刚登录qq就弹出了一个自动升级的窗口，难道QQ出了安全问题？

看到强制升级窗口后（图1），小马哥担心自己的QQ不安全了，联系到师傅后先没顾得上拜年，就扔了一串问题过去。小马哥很疑惑：“QQ也有漏洞？从来没有听说过呢，以前只知道Windows有各种各样的漏洞。”

师傅介绍道：“每款软件或多或少地都存在各种各样的漏洞，也就是人们常说BUG中的一类。QQ是一款即时通讯软件，当然也可能存在着各种各样的漏洞。QQ的漏洞安全问题主要来源有两个，一种是受Windows系统的漏洞影响，另一种则是由于自身的缘故造成的。”

QQ的漏洞

小马接着问道：“QQ出现过那些漏洞呢？”

“QQ以前出现的漏洞主要是拒绝服务漏洞，大多造成QQ的崩溃退出。在此之前，对QQ造成最大危害的是2004年的‘Windows GDI+ JPG解析组件缓冲区溢出漏洞’。这个漏洞的影响范围很广，是一个高危漏洞，QQ也受其牵连。利用它，黑客可以在QQ中发送含有恶意代码的自定义表情或者自定义图片，对其他用户进行入侵攻击”。

小马哥似懂非懂：“这次的QQ漏洞是什么原因造成的呢？”

郭巨侠说：“虽然QQ已经不是第一次出现漏洞了，但是像这样高危的漏洞还是第一次。造成这次QQ漏洞的主要原因是，QQ目录中的VQQPLAYER.OCX文件存在一个栈溢出错误。这是由ActiveX插件造成的，所以只要用户在系统安装过QQ，甚至不登录就可能被黑客利用。”

漏洞的危害

听说不用登录即可利用这个漏洞，小马急不可待地询问如何利用这个漏洞。郭巨侠说自从这个漏洞曝光以后，利用该漏洞的利用工具层出不穷，不过利用方式基本上都是一样的。

首先要准备一个木马程序，这样可以在利用该漏洞入侵以后进行远程控制。接着运行QQ漏洞的利用工具，在“木

马地址”选项中输入木马程序的网络地址，点击“生成”按钮就可以创建利用该QQ漏洞的文件（图2）。生成的利用文件来是一个网页文件，换句话说该漏洞的利用文件是网页木马。

如果该网页被黑客植入到网站里，用户浏览后就会激活该漏洞，自动下载网页中的木马程序并执行。最后黑客完全可以利用木马程序远程控制用户的计算机系统，进行文件复制、下载、删除等操作。

巧合的是，最近新浪UC这款IM软件也爆出了高危漏洞，该漏洞的爆发原因居然和QQ漏洞出奇的相似，利用方式几乎是一模一样（图3）。

最好的防范：及时升级

听了师傅的介绍后，小马已经深知这个漏洞的厉害，所以马上问师傅如何防范该漏洞。郭巨侠说：“目前由于腾讯QQ拥有大量的用户数量，而且该漏洞的影响面也非常的大，包括QQ2006正式版及之前的所有版本都会受到该漏洞的影响，所以腾讯方面强行要求用户升级QQ程序。所以用户只需要及时将自己的QQ程序升级到最新的版本即可。”