[推荐]QQ 2003惊现非法操作的恶意代码

owen

在QQ版本中发现一个由Richedit代码溢出所引起的安全漏洞，攻击者可以发送一个溢出代码，这个代码将导致QQ非法退出，该漏洞涉及的QQ版本为：QQ2003II、QQ2003、QQ2000c。请立即运行本安全补丁，更新QQ安装目录内的riched20.dll文件修正漏洞。 (请先关闭QQ再更新文件) → 为安全期间，新溢出代码不公布，请尽快更新安全补丁。

　修补方法：http://dl.pconline.com.cn/html/1/8/dlid=11368&dltypeid=1&pn=0&.html
下载地址：http://www.ttdown.com/SoftView/SoftView_17572.html         下载地址：
http://www.muzi-studio.com/file/pafiledb.php?action=file&id=43  

最新攻击QQ2003代码

( {\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000)

({\rtf1\ansi\ansicpg936\deff0\deflang1033\deflangfe2052{\fonttbl{\f0\fnil\fcharset134 'cb'ce'cc'e5;}} \fs1800000000000000000000000000000)
pnp.ythost.com  

补丁：
http://www.venustech.com.cn/response/qqbd.zip
下个这个覆盖掉就OK了

nanan

有没有相关的漏洞利用文章？