防止被盗号，大家也要注意自己的QQ

　　大家注意自己的QQ

　　大家都知道自己的游戏号被盗,大部分是木马所为,但是为什么中木马却不知道(其实也难怪,如果你知道你是怎么中的木马,那你根本就不会中木马了)....有人说我杀毒软件什么都是新的,而且天天升级,但是,那样只能防止一些通用木马,只能防止那写被杀毒软件写入病毒库的木马,但真正高手自己写的木马,根本无法防止.就像武林外传的外挂一下,你用按键精灵挂机,三分钟不到就会封,那是因为武林的外挂检测程序把按键精灵当成"病毒",而如果你稍微懂点电脑知识,自己写一个类似按键精灵的外挂,就很难被发现.所以提高安全意识最重要.

　　下面入正题,QQ最近发现重大溢出漏洞,当该漏洞被被黑客成功利用后,可以完全控制你的电脑:下面是引用作者的话:

　　QQ是由Tencent公司开发的一个IM软件，在中国有着非常广泛的用户。DSWAvert在200612.31发现了QQ的几个0day漏洞，并通知了QQ官方。QQ在2007.1.1进行了升级。事实上，在此之前，幻影旅团(ph4nt0m)的axis就已经发现了这些漏洞，出于一些原因未曾公布，现在漏洞被公开了，所以将细节和可利用的POC公布如下：

　　QQ的这几个漏洞，均是由于ActivexControl造成的，相关dll分别是：VQQPLAYER.OCX,VQQsdl.dll,V2MailActiveX.ocx

　　其中有一个成功利用后，将可远程控制用户电脑，因为是activex的，所以只需要用户安装过QQ，甚至不需要其登录，就可以成功利用。

　　另外几个漏洞分别是拒绝服务漏洞，不可执行,在此不再赘述。

　　影响版本:

　　TencentQQ2006正式版及之前所有版本。（未升级2007.1.1补丁）

　　细节:(细节部分就不说了)

　　三、解决方案：

　　1、厂商补丁：

　　目前厂商已经在2007.1.1日发布了升级补丁，请用户自行升级QQ：http://security.qq.com/affiche/2006/20061231.shtml

　　2、临时解决方案：

　　①禁止IE执行ActiveX控件

　　②删除VQQPlayer.ocx注册的注册表键：

　　HKEY_CLASSES_ROOT\QQPLAYER.QQPlayerCtrl.1