騰迅QQ受攻擊的解決方法

近日，網絡中流傳一種針對騰訊QQ即時聊天軟件的攻擊手段，它通過向QQ好友發送一條特殊內容的消息，就能夠導致消息接收者的QQ崩潰（參看《惡意代碼剋死QQ的解決之道》）。有人認爲這是騰訊QQ存在安全漏洞，但實際上這是因爲剛剛被公佈的Windows系統中存在一個DLL緩衝區溢出漏洞，使得騰訊QQ成爲該系統漏洞的受害者。該漏洞是因爲Windows的riched20.dll在處理RTF（富文本格式）代碼，畫出圖形字符串格式（比如字符大小）的時候，存在緩衝區溢出漏洞，從而導致調用了該dll文件的應用程序崩潰。雖然這是一個可遠程利用的緩衝區溢出漏洞，但是，要通過該漏洞執行代碼或者命令還是非常困難的。

　　微軟公司目前還沒有發佈相應的補丁，目前爲用戶提供下面的臨時解決辦法：使用舊版本的（Richedit版本4.0）文件，複製到QQ的安裝目錄下，覆蓋原來存在的該文件，並建議覆蓋前將舊文件重新命名備份。