金山毒霸安全實驗室5月7日對外表示，金山毒霸安全實驗室研究人員進行例行漏洞檢查過程中，發現QQ旋風存在一鮮為人知的緩沖區溢出0day漏洞，攻擊者可以利用該漏洞制造惡意網頁，使用IE6、IE7內核的各種瀏覽器均會受此漏洞的影響。

金山毒霸安全實驗室安全專家指出，該0day漏洞屬于緩沖區溢出0day漏洞，可導致遠程任意代碼執行。由于QQ旋風在處理下載鏈接時，沒有做必要的邊界檢查。攻擊者可構造惡意網頁，當用戶點擊這些惡意網頁時，會下載任意代碼，并可在當前用戶權限執行，該漏洞可被用來大規模傳播病毒木馬。該漏洞影響QQ旋風2.7(625)及以下版本，當用戶同時使用IE6、IE7內核的瀏覽器，并使用QQ旋風為缺省下載工具時，會面臨很大威脅。

按照微軟對系統漏洞的等級劃分標準，QQ旋風的這個緩沖區溢出0day漏洞應該屬于高級別的漏洞(critical )。在IE8下面雖然瀏覽器的默認安全策略限制了木馬可以獲得的權限，但仍可用于木馬傳播，屬于嚴重的漏洞級別。病毒木馬傳播組織往往在黑市高價收購類似的高危漏洞信息。

據悉，QQ旋風的用戶群超過5千萬，在下載工具中的占有率僅次于迅雷。在金山毒霸安全實驗室報告這個漏洞之前，從未有其它第三方安全機構報告過QQ旋風的高危漏洞。金山毒霸安全實驗室拒絕透露該0day漏洞的任何技術細節，在金山毒霸安全實驗室的虛擬實驗中，金山網盾成功防御了利用該緩沖區溢出漏洞的惡意網頁攻擊。金山毒霸安全實驗室的負責人稱，QQ旋風的用戶無須過于擔心，只需要關注QQ旋風的升級消息及時更新軟件版本，或者訪問www.duba.net下載金山毒霸2011或金山網盾以防御可能面臨的危機。