QQ发现多个远程漏洞 请及时更新

• 关 键 词：
• 远程控制
• 拒绝服务
• 补丁

    国内著名安全组织近日发布了多个QQ远程溢出执行漏洞，通过此漏洞可在对方计算机上执行任意程序，以达到完全控制对方计算机的目的。腾讯已发布了针对此漏洞的补丁。请各位网友立即升级到最新版本QQ，以避免此次安全危机。

    QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞，并通知了QQ官方。QQ在2007.1.1进行了升级。事实上，在此之前，幻影旅团 （ph4nt0m）的axis就已经发现了这些漏洞，出于一些原因未曾公布，现在漏洞被公开了，所以将细节和可利用的POC公布如下：QQ的这几个漏洞，均是由于Activex Control造成的，相关dll分别是：VQQPLAYER.OCX，VQQsdl.dll，V2MailActiveX.ocx

    其中有一个成功利用后，将可远程控制用户电脑，因为是activex的，所以只需要用户安装过QQ，甚至不需要其登录，就可以成功利用。

    另外几个漏洞分别是拒绝服务漏洞，不可执行，在此不再赘述。

    影响版本：Tencent QQ2006正式版及之前所有版本。（未升级2007.1.1补丁）

    建议：禁止ie执行activex

    厂商补丁：目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：http://www.qq.com

【深 度 阅 读】 相 关 文 章

• 手把手教你远程协助
• 轻松“偷窥”!强悍的远程监控NetSupport试用
• 轻松治好XP无法远程登陆的怪病
• XP远程登录中鲜为人知的技巧