刚刚发布6月补丁,Windows XP就又曝出一个新型HCP协议漏洞。经360安全中心验证,当Windows XP用户使用IE系列浏览器打开挂马网页,或是播放“染毒”的音乐文件时,电脑将自动弹出“帮助和支持中心”,并自动下载运行木马程序,从而被黑客任意遥控。360安全专家石晓虹博士表示,360安全 据石晓虹介绍,HCP协议用于Windows的“帮助和支持中心”,由于IE浏览器默认可以利用该协议打开“帮助和支持中心”,用户一旦访问HCP协议漏洞的挂马网页,黑客预先设定的恶意脚本将自动运行起来,并且自动打开Windows“帮助和支持中心”,而木马就会在这个时候侵入网民电脑。 “IE用户如果看到Windows‘帮助和支持中心’自己弹了出来,说明电脑已到了挂马网页的,必须尽快使用360安全卫士、360杀毒等安全软件进行全盘扫描查杀。”石晓虹说。除挂马网页外,黑客还可以把漏洞代码嵌入到ASX等音乐文件中,当网民打开这些“染毒”音乐时,电脑同样会中招。也就是说,只要是Windows XP用户,即便平常不使用IE浏览器,也会受到漏洞的危害。 截至发稿前,微软已经确认HCP协议漏洞(微软安全编号:2219475),但并未透露何时发布补丁。 推荐:
|