【2007-1-2】警惕：QQ 0day漏洞攻击

出处：超级巡警时间:2008年05月06日20:34 查看:... 次超级巡警

近日，DSW Lab Avert小组发现一个高度危险的QQ漏洞被披露，名为Exploit.Win32.QQCom.a，如果被恶意利用，可以使得用户在浏览植入恶意代码的网页时，打开本地端口，远程植入木马到用户系统中。黑客完全利用此漏洞可以远程控制用户电脑，进行文件拷贝、删除等恶意操作。
经过与QQ安全小组联系得知，QQ公司已经于昨日升级，修补该漏洞。DSWLAB也及时升级了超级巡警最新特征库，请广大用户升级到最新库，监测利用该漏洞的木马，强烈建议广大用户及时升级QQ，抵御病毒入侵，预防此漏洞危害系统。
腾讯QQ目前有着2亿的用户数量，使得该漏洞有着极大的攻击范围，有可能被利用来制造僵尸网络。QQ安全中心已经就此漏洞发布了一个补丁检查升级公告：http://security.qq.com/affiche/2006/20061231.shtml。