|
||||
微軟剛剛發布6月補丁,Windows XP就又曝出一個新型HCP協議漏洞。經360安全中心驗證,當Windows XP用戶使用IE系列瀏覽器打開掛馬網頁,或是播放『染毒』的音樂文件時,電腦將自動彈出『幫助和支持中心』,並自動下載運行木馬程序,從而被黑客任意遙控擺布。360安全專家石曉虹博士表示,360安全衛士已經緊急為Windows XP用戶提供了臨時補丁,修復後就可以放心上網和聽歌。
圖為:360安全衛士通過臨時補丁自動修復HCP協議漏洞
據石曉虹介紹,HCP協議用於Windows的『幫助和支持中心』,由於IE瀏覽器默認可以利用該協議打開『幫助和支持中心』,用戶一旦訪問攻擊HCP協議漏洞的掛馬網頁,黑客預先設定的惡意腳本將自動運行起來,並且自動打開Windows『幫助和支持中心』,而木馬就會在這個時候侵入網民電腦。
『IE用戶如果看到Windows「幫助和支持中心」自己彈了出來,說明電腦已經受到了掛馬網頁的攻擊,必須盡快使用360安全衛士、360殺毒等安全軟件進行全盤掃描查殺。』石曉虹說。除掛馬網頁外,黑客還可以把漏洞攻擊代碼嵌入到ASX等音樂媒體文件中,當網民打開這些『染毒』音樂時,電腦同樣會中招。也就是說,只要是Windows XP用戶,即便平常不使用IE瀏覽器,也會受到漏洞的危害。
截至發稿前,微軟官方已經確認HCP協議漏洞(微軟安全建議編號:2219475),但並未透露何時發布官方補丁。360安全中心建議網民,在微軟發布官方補丁修復HCP協議漏洞前,應按照如下方案防范漏洞攻擊:
1、安裝使用360安全衛士7.1正式版,自動提示Windows XP用戶以臨時補丁屏蔽HCP協議漏洞,在微軟發布官方補丁時可以完全兼容。同時,360『木馬防火牆』采用獨創的『億級雲防御』技術,能夠全方位主動防御木馬的入侵攻擊;
2、如果未能及時安裝使用360臨時補丁,在看到電腦自動彈出Windows『幫助和支持中心』的情況時,應盡快使用有效的安全軟件全盤掃描查殺木馬病毒;
3、非360用戶可暫時手工關閉HCP功能,在微軟發布補丁後再重新開啟。
附:微軟安全建議鏈接http://www.microsoft.com/technet/security/advisory/2219475.mspx