微軟剛剛發(fā)布6月補(bǔ)丁,Windows XP就又曝出一個(gè)新型HCP協(xié)議漏洞。當(dāng)Windows XP用戶使用IE系列瀏覽器打開掛馬網(wǎng)頁,或是播放“染毒”的音樂文件時(shí),電腦將自動(dòng)彈出“幫助和支持中心”,并自動(dòng)下載運(yùn)行木馬程序,從而被黑客任意遙 控?cái)[布。安全專家石曉虹博士表示,360安全衛(wèi)士已經(jīng)緊急為Windows XP用戶提供了臨時(shí)補(bǔ)丁,修復(fù)后就可以放心上網(wǎng)和聽歌。
據(jù)石曉虹介紹,HCP協(xié)議用于Windows的“幫助和支持中心”,由于IE瀏覽器 默認(rèn)可以利用該協(xié)議打開“幫助和支持中心”,用戶一旦訪問攻擊HCP協(xié)議漏洞的掛馬網(wǎng)頁,黑客預(yù)先設(shè)定的惡意腳本將自動(dòng)運(yùn)行起來,并且自動(dòng)打開 Windows“幫助和支持中心”,而木馬就會(huì)在這個(gè)時(shí)候侵入網(wǎng)民電腦。
“IE用戶如果看到Windows‘幫助和支持中心’自己彈了出來,說明電腦已經(jīng)受 到了掛馬網(wǎng)頁的攻擊,必須盡快使用安全軟件(如:360安全衛(wèi)士、360殺毒等)進(jìn)行全盤掃描查殺。”石曉虹說。除掛馬網(wǎng)頁外,黑客還可以把漏洞攻擊代碼 嵌入到ASX等音樂媒體文件中,當(dāng)網(wǎng)民打開這些“染毒”音樂時(shí),電腦同樣會(huì)中招。也就是說,只要是Windows XP用戶,即便平常不使用IE瀏覽器,也會(huì)受到漏洞的危害。
截至發(fā)稿前,微軟官方已經(jīng)確認(rèn)HCP協(xié)議漏洞(微軟安全建議編 號(hào):2219475),但并未透露何時(shí)發(fā)布官方補(bǔ)丁。
建議網(wǎng)民在微軟發(fā)布官方補(bǔ)丁修復(fù)HCP協(xié)議漏洞前,應(yīng)按照如下方案防范漏洞攻擊:
1、安裝使用安全工具(如:360安全衛(wèi)士7.1正式版),自動(dòng)提示W(wǎng)indows XP用戶以臨時(shí)補(bǔ)丁屏蔽HCP協(xié)議漏洞,在微軟發(fā)布官方補(bǔ)丁時(shí)可以完全兼容;
2、如果未能及時(shí)安裝使用臨時(shí)補(bǔ)丁,在看到電腦自動(dòng)彈出Windows“幫助和支持 中心”的情況時(shí),應(yīng)盡快使用有效的安全軟件全盤掃描查殺木馬病毒;
3、用戶也可暫時(shí)手工關(guān)閉HCP功能,在微軟發(fā)布補(bǔ)丁后再重新開啟。
附:微軟安全建議鏈接http://www.microsoft.com /technet/security/advisory/2219475.mspx