微軟剛剛發布6月補丁，Windows XP就又曝出一個新型HCP協議漏洞。當Windows XP用戶使用IE系列瀏覽器打開掛馬網頁，或是播放“染毒”的音樂文件時，電腦將自動彈出“幫助和支持中心”，并自動下載運行木馬程序，從而被黑客任意遙 控擺布。安全專家石曉虹博士表示，360安全衛士已經緊急為Windows XP用戶提供了臨時補丁，修復后就可以放心上網和聽歌。

據石曉虹介紹，HCP協議用于Windows的“幫助和支持中心”，由于IE瀏覽器 默認可以利用該協議打開“幫助和支持中心”，用戶一旦訪問攻擊HCP協議漏洞的掛馬網頁，黑客預先設定的惡意腳本將自動運行起來，并且自動打開 Windows“幫助和支持中心”，而木馬就會在這個時候侵入網民電腦。

“IE用戶如果看到Windows‘幫助和支持中心’自己彈了出來，說明電腦已經受 到了掛馬網頁的攻擊，必須盡快使用安全軟件(如：360安全衛士、360殺毒等)進行全盤掃描查殺。”石曉虹說。除掛馬網頁外，黑客還可以把漏洞攻擊代碼 嵌入到ASX等音樂媒體文件中，當網民打開這些“染毒”音樂時，電腦同樣會中招。也就是說，只要是Windows XP用戶，即便平常不使用IE瀏覽器，也會受到漏洞的危害。

截至發稿前，微軟官方已經確認HCP協議漏洞（微軟安全建議編 號：2219475），但并未透露何時發布官方補丁。

建議網民在微軟發布官方補丁修復HCP協議漏洞前，應按照如下方案防范漏洞攻擊：

1、安裝使用安全工具(如：360安全衛士7.1正式版)，自動提示Windows XP用戶以臨時補丁屏蔽HCP協議漏洞，在微軟發布官方補丁時可以完全兼容；

2、如果未能及時安裝使用臨時補丁，在看到電腦自動彈出Windows“幫助和支持 中心”的情況時，應盡快使用有效的安全軟件全盤掃描查殺木馬病毒；

3、用戶也可暫時手工關閉HCP功能，在微軟發布補丁后再重新開啟。

附：微軟安全建議鏈接http://www.microsoft.com /technet/security/advisory/2219475.mspx