金山毒霸安全实验室安全专家指出,该0day漏洞属于缓冲区溢出0day漏洞,可导致远程任意代码执行。由于qq旋风在处理下载链接时,没有做必要的边界检查。攻击者可构造恶意网页,当用户点击这些恶意网页时,会下载任意代码,并可在当前用户权限执行,该漏洞可被用来大规模传播病毒木马。该漏洞影响qq旋风2.7(625)及以下版本,当用户同时使用ie6、ie7内核的浏览器,并使用qq旋风为缺省下载工具时,会面临很大威胁。
按照微软对系统漏洞的等级划分标准,qq旋风的这个缓冲区溢出0day漏洞应该属于最高级别的漏洞(critical )。在ie8下面虽然浏览器的默认安全策略限制了木马可以获得的权限,但仍可用于木马传播,属于严重的漏洞级别。病毒木马传播组织往往在黑市高价收购类似的高危漏洞信息。