“IE用戶如果看到Windows‘幫助和支持中心’自己彈了出來，說明電腦已經(jīng)受到了掛馬網(wǎng)頁的攻擊，必須盡快使用360安全衛(wèi)士、360殺毒等安全軟件進行全盤掃描查殺。”石曉虹說。除掛馬網(wǎng)頁外，黑客還可以把漏洞攻擊代碼嵌入到ASX等音樂媒體文件中，當(dāng)網(wǎng)民打開這些“染毒”音樂時，電腦同樣會中招。也就是說，只要是Windows XP用戶，即便平常不使用IE瀏覽器，也會受到漏洞的危害。

微軟剛剛發(fā)布6月補丁，Windows XP就又曝出一個新型HCP協(xié)議漏洞。經(jīng)360安全中心驗證，當(dāng)Windows XP用戶使用IE系列瀏覽器打開掛馬網(wǎng)頁，或是播放“染毒”的音樂文件時，電腦將自動彈出“幫助和支持中心”，并自動下載運行木馬程序，從而被黑客任意遙控擺布。360安全專家石曉虹博士表示，360安全衛(wèi)士已經(jīng)緊急為Windows XP用戶提供了臨時補丁，修復(fù)后就可以放心上網(wǎng)和聽歌。

據(jù)石曉虹介紹，HCP協(xié)議用于Windows的“幫助和支持中心”，由于IE瀏覽器默認可以利用該協(xié)議打開“幫助和支持中心”，用戶一旦訪問攻擊HCP協(xié)議漏洞的掛馬網(wǎng)頁，黑客預(yù)先設(shè)定的惡意腳本將自動運行起來，并且自動打開Windows“幫助和支持中心”，而木馬就會在這個時候侵入網(wǎng)民電腦。

“IE用戶如果看到Windows‘幫助和支持中心’自己彈了出來，說明電腦已經(jīng)受到了掛馬網(wǎng)頁的攻擊，必須盡快使用360安全衛(wèi)士、360殺毒等安全軟件進行全盤掃描查殺。”石曉虹說。除掛馬網(wǎng)頁外，黑客還可以把漏洞攻擊代碼嵌入到ASX等音樂媒體文件中，當(dāng)網(wǎng)民打開這些“染毒”音樂時，電腦同樣會中招。也就是說，只要是Windows XP用戶，即便平常不使用IE瀏覽器，也會受到漏洞的危害。

截至發(fā)稿前，微軟官方已經(jīng)確認HCP協(xié)議漏洞（微軟安全建議編號：2219475），但并未透露何時發(fā)布官方補丁。360安全中心建議網(wǎng)民，在微軟發(fā)布官方補丁修復(fù)HCP協(xié)議漏洞前，應(yīng)按照如下方案防范漏洞攻擊：

1、安裝使用360安全衛(wèi)士7.1正式版，自動提示W(wǎng)indows XP用戶以臨時補丁屏蔽HCP協(xié)議漏洞，在微軟發(fā)布官方補丁時可以完全兼容。同時，360“木馬防火墻”采用獨創(chuàng)的“億級云防御”技術(shù)，能夠全方位主動防御木馬的入侵攻擊；

2、如果未能及時安裝使用360臨時補丁，在看到電腦自動彈出Windows“幫助和支持中心”的情況時，應(yīng)盡快使用有效的安全軟件全盤掃描查殺木馬病毒；

3、非360用戶可暫時手工關(guān)閉HCP功能，在微軟發(fā)布補丁后再重新開啟。

附：微軟安全建議鏈接http://www.microsoft.com/technet/security/advisory/2219475.mspx

進入論壇>>聲明：IT商業(yè)新聞網(wǎng)登載此文出于傳遞更多信息之目的，并不意味著贊同其觀點或證實其描述。文章內(nèi)容僅供參考。新聞咨詢：(010)68023640.

　　推薦閱讀

　　谷歌陷"街景門" 新西蘭對其采集數(shù)據(jù)是否違法展開調(diào)查

公眾因擔(dān)心谷歌采集個人電子郵件、密碼等信息而投訴谷歌侵犯個人隱私。美國、德國、英國、澳大利亞等國就此展開調(diào)查。丹麥要求谷歌銷毀“街景”拍攝車非法采集到的私人信息。 新西蘭警方１０日說，他們正在調(diào)查美國谷>>>詳細閱讀

本文標題：Windows XP漏洞曝光：警惕“幫助和支持中心”不請自來

地址：http://www.sdlzkt.com/a/01/20111231/242252.html

 1/2    1  2 下一頁