QQ场景漏洞防范
五、QQ场景漏洞的防范措施
由于QQ场景漏洞是一个全新的0DAY漏洞,因此现在还没有现成的安全补丁可以使用,所以只能临时用其他的方法来进行相关的防范。有的人说TM没有聊天场景,因此可以利用TM来代替QQ,但是经过我们的测试发现TM依然受到该漏洞的影响。
同样在联系人列表中任意的选择一位,接着点击工具栏中的“选择音乐场景”按钮,然后在“我的场景”标签中点击“在我的场景设置”按钮。现在只需要在弹出的窗口里面把“接受场景邀请”前面的勾去掉就可以啦。除此以外,还可以选择Scene目录的属性选项,将它的属性设置为只读即可。
如果用户已经不信“中标”的话,那么现在还有两种方法可以解决。第一在“我的场景”标签里,选择“不使用场景”选项就可以。另外可以直接到QQ目录中的Scene文件夹,将它中的所有内容彻底删除,就可以完全避免以前的漏洞场景被重新激活。
六、QQ场景漏洞的预防方案
由于QQ场景漏洞是通过恶意脚本来进行操作的,因此要预防漏洞的方法就是防止非法的聊天场景写入系统磁盘。
我们可以通过一款名为《系统安全盾》的安全软件进行防范,该程序不但可以对设置的文件夹进行有效的监控,还可以对非法运行的程序进行有效的拦截操作,这样就从多个方面对系统安全进行保护,并且该程序的自身保护能力也非常的强,只有在正确的输入了确认码后才会弹出,有效的防止程序进程被恶意代码非法结束。
《系统安全盾》运行后,点击程序主界面中“监控设置”菜单中的“监控设置调整”命令。程序在默认的情况下,是无法将文件添加到系统目录的。为了更好的监控下载的聊天场景,我们点击鼠标右键来新增项目,双击新增的项目来设置新的监控路径,然后将项目内容都选择√选项。
接着再在“文件黑名单”选项里面,将聊天场景中主要的VBScript.qqs文件添加到黑名单,更改配置后一定要点击“应用设置”按钮进行保存。这样当程序检测到这些可疑文件后,就会立即的进行拦截操作并提示用户。
攻防博弈
攻 黑客:虽然通过一些防范方法可以有效的解决问题,但是为什么生成的文件一定在要在QQ的IMSceneScene这个目录呢?如果我们在创建的时候改变文件的目录路径,直接将脚本文件写到系统的启动目录里面不就可以了,这样脚本文件就会在系统启动的时候就会自动运行,既不会在系统注册表启动项,也不会在系统服务中留下蛛丝马迹,从而让脚本文件更加隐蔽的运行。
防 编辑:通过上面的讲解我们可以看出,该漏洞的的确确是一柄“邪剑”。聊天场景是由聊天双方共享的,也就是说恶意代码在远程执行的同时,也会在本地系统中成功的执行,害人又害己。
用VBS编写的脚本在窗口界面是由wscript.exe文件解释执行的,在字符界面由cscript.exe文件解释执行。我们只需要通过策略组将这两个程序的运行加以限制,那么任何脚本程序的运行都会非常的困难的,这样从木马下载的源头就成功的进行了遏制。
网友评论