〖嘉城社区网〗's Archiver

mwh127 发表于 2007-1-10 19:31

QQ软件爆出高危漏洞 不使用也存在

QQ软件爆出高危漏洞 不使用也存在


来源:东方早报



    由于近日MSN存在故障,不少网民都启用QQ作为替代工具。但是,昨天杀毒软件公司向网民发出警告:QQ软件爆出高危漏洞,且所有安装QQ软件的系统都存在这个漏洞,即使用户不使用QQ的时候,这个漏洞也是存在的。
    瑞星信息安全工程师史瑀解释说:今年年初,黑客发现了QQ的这个安全漏洞,它是通过IE浏览器发生作用的,相关攻击代码已在网上公开,黑客可利用此漏洞远程控制用户机器。
    腾讯公司方面表示:公司已经于1月4日发布了QQ安全漏洞修复补丁,修复了几个web应用的安全漏洞。升级补丁以后,相关漏洞不会对QQ用户产生任何影响。
    但瑞星公司称:由于QQ存在“绿色版”、“去广告版”等版本,仍有众多用户没有打好补丁。根据瑞星技术部门分析,此漏洞存在于QQ的ActivexControl相关模块中,只要用户安装过QQ,甚至不需要登录,就会被病毒成功利用。由于攻击代码已经在网上公开,在未来的几天内,黑客通过攻击网站植入病毒,然后感染QQ用户的攻击案例可能会增多。
    信息安全工程师说,由于所有安装QQ软件的系统都存在该漏洞,即使用户不使用QQ时漏洞也存在,一旦用户浏览带病毒的网站就会被感染。
    信息安全工程师提醒:外企的网络用户需要特别注意。因为QQ的漏洞是1月1日以后被发现的,而自去年12月27日台湾地震以来,因海底光缆遭严重破坏,国外赛门铁克、趋势科技、卡巴斯基等杀毒软件无法正常升级,因此使用这些软件的电脑几乎处于不设防状态。安全专家提醒网民,应该采取三个措施应对此严重漏洞:安装杀毒软件;安装最新版QQ软件,并打好腾讯公司公布的补丁;用户在上网的时候应打开杀毒软件的即时监控功能,并使用个人防火墙,这样就可以比较好地防范黑客和病毒的攻击。

yeego 发表于 2007-1-10 22:10

晕~~~这年头上网简直就像上战场啊...

cy805 发表于 2007-1-11 16:48

原来这样呀............................................

页: [1]

Powered by Discuz! Archiver 7.0.0  © 2001-2009 Comsenz Inc.