RSS订阅 | 匿名投稿
您的位置:网站首页 > 服务支持 > 正文

国家计算机病毒中心监测发现微软新“零日”漏洞

作者:habao 来源: 日期:2019-5-18 4:34:22 人气: 标签:xp帮助和支持下载

  天津6月20日电(记者张建新)国家计算机病毒应急处理中心20日发布消息称,近日通过互联网络监测发现,微软公司在发布了6月一系列漏洞补丁程序之后,又曝出一个HCP协议漏洞,即HCP协议“零日”漏洞,该漏洞仅影响WindowsXP和Windows2003。

  专家说,一旦计算机用户使用浏览器IE(只针对IE版本6.0)打开一些被挂马的Web网页,或是利用播放软件运行“染毒”的音频文件时,操作系统会自动弹出系统中的“帮助和支持中心”,并自动下载运行其他的病毒、木马等恶意程序,从而使操作系统被恶意者任意远程控制。

  HCP协议,类似于HTTP之类的协议,延安特大凶杀案它可以通过资源定位器URL的链接来帮助和支持中心功能。帮助和支持中心(HSC)是window中的帮助功能,可提供类似于是否需要下载安装更新软件等各种帮助。操作系统中的浏览器IE在默认情况下可以利用该协议帮助和支持中心打开的。

  如果计算机用户访问了受到HCP协议漏洞的挂马Web网页,那么恶意者预先设定的恶意脚本程序文件将被自动运行,同时会自动打开Windows帮助和支持中心,最终导致恶意木马程序入侵感染操作系统。

  除挂马网页外,恶意者还可以把HCP协议漏洞代码嵌入到一些高级音频文件中,当计算机用户打开这些已经嵌入代码的流文件时,操作系统同样会受到恶意木马程序的入侵感染。

  截至目前,微软公司在其网址上已经发布存在HCP协议漏洞的信息,其安全编号是2219475,网址为:www.microsoft.com/technet/security/advisory/2219475.mspx,但并未透露何时发布漏洞补丁程序。

  对已到恶意木马程序入侵感染的计算机用户,专家立即升级系统中的防病毒软件,进行全面杀毒。未受到感染的用户暂时手工关闭操作系统的HCP功能,在微软公司发布漏洞补丁后再重新该功能。与此同时,打开系统中防病毒软件的“系统”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御。

   文章来源于850游戏博贝棋牌

读完这篇文章后,您心情如何?
0
0
0
0
0
0
0
0
本文网址:
下一篇:没有资料