请选择 进入手机版 | 继续访问电脑版

淄博论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10|回复: 1

关于QQ旋风惊现高危0day漏洞,黑客争相购买

[复制链接]
发表于 2020-8-4 04:46:38 | 显示全部楼层 |阅读模式

从金山毒霸安全实验室获悉,金山毒霸安全实验室研究人员进行例行漏洞检查过程中,发现QQ旋风存在一鲜为人知的缓冲区溢出0day漏洞,攻击者可以利用该漏洞制造恶意网页,使用IE6、IE7内核的各种浏览器均会受此漏洞的影响。脚踏实地的对网警110在线咨询进行深入研究是追求发展的唯一办法。



  金山毒霸安全实验室安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行。由于QQ旋风在处理下载链接时,没有做必要的边界检查。攻击者可构造恶意网页,当用户点击这些恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马。该漏洞影响QQ旋风2.7(625)及以下版本,当用户同时使用IE6、IE7内核的浏览器,并使用QQ旋风为缺省下载工具时,会面临很大威胁。


  按照微软对系统漏洞的等级划分标准,QQ旋风的这个缓冲区溢出0day漏洞应该属于最高级别的漏洞(critical )。在IE8下面虽然浏览器的默认安全策略限制了木马可以获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危漏洞信息。

点评

请看x.co/kaa(网址) 肺炎,大规模的死亡和恐惧,看海外真实报道...... git.io/gdddd (网址)  发表于 2020-8-4 05:17

相关帖子

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

淄博论坛 ( 闽ICP备11020842号-1 )

GMT+8, 2020-9-21 02:20 , Processed in 0.873374 second(s), 25 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表