 |
  |
|
| 首页 | 技术文章 | 软件下载 | 博客 | 论坛 | 精品教程 | 黑客动画 | 视频资源 | 在线服务 | 黑客游戏 | | ||||
 |
|
|||||||
|
||||||||
|
|||||
| QQ发现多个远程漏洞 请及时更新 | |||||
作者:未知 文章来源:网络 点击数: 更新时间:2007-1-30  |
|||||
|
QQ是由Tencent公司开发的一个IM软件,在中国有着非常广泛的用户。DSW Avert在200612.31发现了QQ的几个0day漏洞,并通知了QQ官方。QQ在2007.1.1进行了升级。事实上,在此之前,幻影旅团 (ph4nt0m)的axis就已经发现了这些漏洞,出于一些原因未曾公布,现在漏洞被公开了,所以将细节和可利用的POC公布如下: QQ的这几个漏洞,均是由于Activex Control造成的,相关dll分别是:VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx 其中有一个成功利用后,将可远程控制用户电脑,因为是activex的,所以只需要用户安装过QQ,甚至不需要其登录,就可以成功利用。 另外几个漏洞分别是拒绝服务漏洞,不可执行,在此不再赘述。 影响版本: Tencent QQ2006正式版及之前所有版本。(未升级2007.1.1补丁) 建议: 禁止ie执行activex 厂商补丁: 目前厂商已经在2007.1.1日发布了升级补丁,请用户自行升级QQ: http://www.qq.com |
|||||
| 文章录入:x6101191 责任编辑:admin | |||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | |||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| Apple Mac OS X CoreGraphic phpwind任意修改管理员密码漏 安全杂谈:企业安全建设中的 PlayStation官方网站被注入恶 百度暴xssworm 跨站 漏洞 Flash漏洞最新疫情:一周感染 世界之窗等浏览器本地xss跨域 Mac OS X系统2008-004更新修 Ruby多个远程代码执行漏洞 IBM AFP查看器插件SRC存在属 |
 网友评论:(只显示最新5条。评论内容只代表网友观点,与本站立场无关!) |
 |
|
| 关于我们 - 版权声明 - 帮助(?) - 广告服务 - 联系我们 - 友情链接 - 用户注册 - | Powered by ICE RIVER - STUDIO |
|
|
| » CnXHacker.CoM |  |
© CopyRight 2002-2006, CnXHacker.CoM™, Inc. All Rights Reserved. |
