新華社天津５月１１日專電（記者張建新）據金山毒霸安全實驗室發現ＱＱ旋風存在一鮮為人知的緩衝區溢出０ｄａｙ漏洞，攻擊者可以利用該漏洞製造惡意網頁，使用ＩＥ６、ＩＥ７內核的各種瀏覽器均會受此漏洞的影響。

    金山安全專家指出，該０ｄａｙ漏洞屬於緩衝區溢出０ｄａｙ漏洞，可導致遠程任意代碼執行。由於ＱＱ旋風在處理下載鏈結時，沒有做必要的邊界檢查，攻擊者可構造惡意網頁，當用戶點擊這些惡意網頁時，會下載任意代碼，並可在當前用戶權限執行，該漏洞可被用來大規模傳播病毒木馬。

    該漏洞影響ＱＱ旋風２．７（６２５）及以下版本，當用戶同時使用ＩＥ６、ＩＥ７內核的瀏覽器，並使用ＱＱ旋風為缺省下載工具時，會面臨很大威脅。

    專家説，按照微軟對系統漏洞的等級劃分標準，ＱＱ旋風的這個緩衝區溢出０ｄａｙ漏洞應該屬於最高級別的漏洞。在ＩＥ８下面雖然瀏覽器的默認安全策略限制了木馬可以獲得的權限，但仍可用於木馬傳播，屬於嚴重的漏洞級別。病毒木馬傳播組織往往在黑市高價收購類似的高危漏洞信息。

    據了解，ＱＱ旋風的用戶群超過５千萬，在下載工具中的佔有率僅次於迅雷。