一、QQ场景漏洞的原理
最近的QQ场景漏洞,可能会让大家的QQ有被盗的风险,该漏洞的原理是:功绩者向其QQ用户发送一个恶意构建的场景,场景里包含的图片文件、VBScript.qqs文件和Config.qqs文件,其中的VBScript.qqs就是编写的恶意代码的地方,然后再远程系统中执行即可。
二、QQ场景漏洞的危害
由于代码的随意性,可能造成的危害也会根据代码不同而不同,由于QQ的用户众多,QQ场景使用的广泛,很容易造成不可估计的危害。
三、防范QQ场景漏洞
由于QQ场景漏洞是一个全新的ODAY漏洞,因此现在还没有现成的补丁可以使用,所以只能靠以下的方法来防范。
在QQ的联系人列表中任意选取一位,接着点击工具栏中的“选择音乐场景”按钮,然后在“我的场景”标签中点击“在我的场景设置”按钮。现在只需要在弹出的窗口中去掉“接受场景邀请”前面的对钩。此外,还可以选择Scene目录的属性,将属性设置为“只读”。
有经验的朋友还可以利用防止非法的聊天场景写入系统磁盘的方法来防御此漏洞。电脑报推荐使用“系统安全盾”软件进行防范。
77dao提醒大家,此漏洞的危险性非常高,隐蔽性很好,希望大家按照稳中的介绍进行防范。
文章欢迎转载,转载请标明出处。
