刚迈入新年,DSW Lab Avert 小组就发现一个高度危险的 QQ 0day 漏洞,名为 Exploit.Win32.QQCom.a,如果被恶意利用,可以使得用户在浏览植入恶意代码的网页时,打开本地端口,远程植入木马到用户系统中。腾讯公司安全中心在1月4日紧急发布:关于QQ安全漏洞修复补丁升级的通告。不过,看来问题比较严重,昨天,腾讯公司又发布了:关于终止使用存在安全漏洞的QQ版本的公告,原文如下:
尊敬的QQ用户:
为了给广大QQ用户提供更加安全、专业、细致的服务,我们在对存有安全漏洞的QQ版本采取了一系列升级措施后,决定从即日起逐步终止存在安全漏洞的QQ版本的使用。
请收到版本停止使用通知的用户登录"腾讯软件中心"(http://im.qq.com/qq/dlqq.shtml),免费下载并安装最新的QQ版本,即可正常使用QQ。
绿色安全、健康有序的网络环境需要每一位网民的热心参与和积极配合。您在使用中遇到任何问题,欢迎到腾讯产品论坛进行反馈(http://im.qq.com/bbs/)。如果您还需要进一步的咨询,请联系腾讯客服中心(http://service.qq.com)。
感谢您对我们长久以来的大力支持,愿QQ能带给您更加健康快乐的在线生活体验。腾讯公司
二OO七年一月十一日
如果仅作聊天用,我个人推荐使用 TM,最新版的 TM 2007 Beta 1刚刚发布。点击下载