由于riched20.dll中存在一个缓冲区溢出漏洞，导致相应的应用程序的崩溃 。一级警报　 

QQ恶意代码显身，瞬间摧毁QQ　 

    日前一段恶意代码流行于QQ用户之间，用户一旦收到收到此信息后就会QQ将停止服务，发生死机，或者QQ自动关闭，非法操作提示等错误。　 

    收到此段代码之后QQ并不会立即出现问题。但是用户一旦查看消息此段代码立刻产生效果。其症状为QQ内存使用突然增大，然后系统显示Oicq非法操作。立即被关闭。　 

    此段代码在QQ0825，0630版本下测试通过。并且在新浪QQ下同样存在此问题！ 受影响的操作系统包括Win98，Win2K,WinXP。　 

    在Win2000下，将发生系统内存急剧减少，可通过关闭QQ的进程来解决。不过关闭QQ的进程还需要耐心等待！　 

    目前腾讯的还未就此时间发表任何评论和补丁程序。网友之间也还没有任何“土法”可以避免此段代码产生效果，广大网友也只有小心为妙。　 

漏洞描述： 

    riched20.dll中存在一个缓冲区溢出漏洞，该漏洞可导致使用此DLL模块相应功能的应用程序崩溃，但其很难被用来执行任意代码。 　 

    问题出现在其对RTF文档分析的代码中，其对文档中属性标示中的数字（如字体大小）等处理不当，使其出现溢出。 

    此溢出似乎不能导致执行任意代码。 

下面一段RTF文档可能导致非法操作： 

{.............省略} 
viewkind4uc1pardcf1kerning2f0fs181211111111111111111111111111111111 
10000www.yoursft.comfs20par 
} 

    其中 fs 是用来设置后面的文字 byebye 的字体大小的，当字体大小数字串长度超过32字节时，就会引发缓冲区溢出，当超过34字节以后就有可能会导致应用程序崩溃。 　 

    不过大家可以放心，此段代码虽然是比较恶劣，但是对于QQ本身或者操作系统却是没有损害的。非法操作之后的QQ依然可以重新登陆，并且“害死”你的那段代码同样也可以在QQ的聊天记录里面看到。 

    经过Pchome一众小编的一下午努力，终于找到了不用重新安装旧版QQ也能安全抵挡恶意代码的方法了。其实只要找到OfficeXP中的RICHED20.DLL文件提取出来，然后覆盖QQ安装目录中的同名文件即可。　 

下载地址： http://www.nhcj.com/RICHED20.DLL