Blast's Security

腾讯于今日推出QQ电脑管家4.0版本。（QQ电脑管家4.0正式版；2010年7月22日(13.3MB)；http://pcmgr.qq.com/）

三家估计都能收声了，腾讯今天默默地出版工具强力对抗了，腾讯此次完美地Copy了360安全卫士和金山卫士的全部功能，并且还有一个和QQ整合起来的功能“QQ安全专区”，加上QQ强悍的一亿在线量(数据来自http://im.qq.com/，21时为一亿零八百万人在线)，配合微博里面迅速转播，如果有10%的人装了这个软件的话每天也有10000000用户会用大量时间给服务器传东西（暂时不考虑一机多号的，我知道有很多），而每台机子肯定是十几个甚至几十个未知文件往上传的，如果他这个云真正地像360、金山的云一样正常运作的话，每天的样本量绝对是很吓人的，三家安全厂商两个云，看到腾讯这么搞估计都要傻眼了，最悲剧的是三家都不敢动腾讯，只能看着他这么强势下去，另外的，这个软件具体怎么样，我来安装一下试试。

...

>>>我要检查全文，看看这家伙有没有偷懒!

>>>我要检查全文，看看这家伙有没有偷懒!

微软发布Microsoft Fix It 50486/50487，意图是要暂时补上这个漏洞，而微软自己也说是workarounds(应急措施)，实际情况呢（别人测试的），是微软采用了网上流传的方法，直接挂掉了所有LNK图标，不读取图标不就触发不了了吗，微软是这么想的，所以如果你要安装呢，最好还是做好心理准备，因为安装之后可能你的开始菜单就一片白板了（图标显示不出来），如果你不想使用呢，请等待微软的正式补丁。

...

>>>我要检查全文，看看这家伙有没有偷懒!

杀软们现在还在拿公布的PoC和从微软拿到的样本在说事吧，测试的时候只敢在C:\根目录测试，为什么要说RAR里面就会中毒？RAR里面的LNK使用的是系统的默认图标，RAR根本不会费那个事去读取LNK对应文件的图标，自己拿个有图标的压缩就知道，到压缩包里面都会变成系统中默认的图标的，RAR不处理图标，何来“RAR中浏览文件名的时候就自动中招”？

...

>>>我要检查全文，看看这家伙有没有偷懒!