QQ场景漏洞的利用原理解析
根据易观国际发布《2007年第2季度中国即时通讯市场季度监测》报告显示,中国活跃的IM软件账号已经达到了3.76亿个,其中拥有2.9亿活跃用户账号的腾讯QQ是当之无愧的IM王者。可是你知道吗,你的QQ现在很危险了!
不需要什么高超的技巧,黑客就可以轻松地盗取你的QQ。想知道他们是怎么做的以及该如何避免自己的QQ被盗吗?快随小编一起看看QQ场景漏洞的破解之法(属于0DAY漏洞)。
谁将2.9亿人拖进地狱
——用场景漏洞盗QQ的破解之法
月黑风高夜,黑客挖出了一个宝箱,里面盛放着光彩夺目的“QQ场景漏洞”。他们惊奇的发现,不需要有什么高超的技巧,只要懂一点基本的脚本代码编写,就可以轻松地盗取别人的QQ、秘密安装监控软件或破坏系统等。于是,地狱之门就被打开了,所有的QQ用户都被恐惧笼罩着。
一、QQ场景漏洞的利用原理解析
聊天场景是QQ软件中的一项基本功能,可以让聊天的双方使用同样的场景,从而拉近聊天用户之间的距离。不过最新的QQ场景漏洞,可能会让大家的QQ有被盗的风险。
该漏洞的利用原理很简单,攻击者向其QQ列表内的用户发送一个恶意构造的场景,场景里面包括图片文件、VBScript.qqs文件和Config.qqs文件,其中VBScript.qqs文件就是编写恶意代码的地方,然后在远程系统中执行即可。
二、QQ场景漏洞的危害有多大
QQ场景漏洞的危害到底多大?重则可能系统崩溃,资料消失;轻则可能QQ被盗,这些后果都是很严重的。更可怕的是,漏洞的利用方法特别简单,不需要什么操作即可实现,会成为大量手痒的菜鸟黑客们的最爱。
添加的脚本代码的作用不同,造成的危害性也会不同。比如,如果是一段文件下载脚本代码的话,那么代码就会自动下载设置的文件并默默地运行。如果下载的是木马后门程序的话,黑客就可以通过木马进行远程控制。如果是一段格式化代码的话,那么磁盘中的文件就会瞬间被清除掉。
| 漏洞名称 |
百度搜霸远程执行漏洞 |
QQ场景漏洞 |
WMP AU文件除零漏洞 |
| 漏洞类型 |
ActiveX控件漏洞 |
脚本执行漏洞 |
拒绝服务漏洞 |
| 传播方式 |
网页木马 |
QQ聊天场景 |
恶意AU文件 |
| 漏洞危害 |
系统被完全控制 |
系统被完全控制 |
造成WMP播放器崩溃 |
| 漏洞目的 |
从网络中下载木马程序 |
执行任意的恶意脚本 |
可能控制用户系统 |
| 危害程度 |
★★★★☆(次高) |
★★★★★(高) |
★★★(中) |
(下一页)
网友评论