超级巡警实验室元旦发现"QQ0day"严重漏洞

警惕:QQ 0day漏洞攻击!

史上第一个可以通过此qq漏洞获得系统管理权限的严重漏洞!!!!!
也就意味着如果你没有在2007年1月1日升级机器上的qq 你的个人电脑信息将有可能泄漏!你的电脑可能被人

当成肉鸡!


出处:DSW Avert    时间:2007年01月01日

解决方法:请大家下载超级巡警软件防范利用该漏洞的木马!
http://www.dswlab.com



近日,DSW Lab Avert小组发现一个高度危险的QQ漏洞被披露,名为Exploit.Win32.QQCom.a,如果被恶意利

用,可以使得用户在浏览植入恶意代码的网页时,打开本地端口,远程植入木马到用户系统中。黑客完全利

用此漏洞可以远程控制用户电脑,进行文件拷贝、删除等恶意操作。

经过与QQ安全小组联系得知,QQ公司已经于昨日升级,修补该漏洞。DSWLAB也及时升级了超级巡警最新特征

库,请广大用户升级到最新库,监测利用该漏洞的木马,强烈建议广大用户及时升级QQ,抵御病毒入侵,预

防此漏洞危害系统。

腾讯QQ目前有着2亿的用户数量,使得该漏洞有着极大的攻击范围,有可能被利用来制造僵尸网络。QQ安全中

心已经就此漏洞发布了一个补丁检查升级公告:http://security.qq.com/affiche/2006/20061231.shtml。


版权所有:数据安全实验室
http://www.dswlab.com

最后编辑2007-01-06 17:13:58