在
qq2003发布之后,火狐曾贴了一个攻击代码,
腾讯自称QQ2003II之后已经修正了该溢出BUG。但是真的如此吗?
{\urtf1\ansi\ansicpg936\deff0\deflanq1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000
这段代码可以攻击所有 QQ 版本程序,那么
腾讯自称的“修正”又修正了什么?
对于这样对用户撒谎,毫无诚信可言的公司,我们表示最严厉的谴责。
同时
提醒用户,下载木子工作室MS-Q001
安全补丁,进行修正。
注:攻击代码已经修改,请勿试验
我们在QQ2000c、QQ2003、QQ2003II和QQ2003III测试版中发现一个由于
Richedit代码页溢出所引起的严重安全漏洞。例如,攻击者可以发送一个溢出代码,这个代码将导致QQ非法退出。该漏洞涉及的Q
Q版本为:QQ2003III测试版、QQ2003II、QQ2003、QQ2000c。漏洞修补方法:运行本安全补丁,更新QQ安装目录内的riched20.
dll文件。同时,我们对腾讯公司欺骗用户的行为,表示愤慨。PS:不知道腾讯所谓的QQ2003II已经修正该BUG,到底修正了什么。