Windows XP新型漏洞可使音乐“染毒”

安全
经360安全中心验证,当Windows XP用户使用IE系列浏览器打开挂马网页,或是播放“染毒”的音乐文件时,电脑将自动弹出“帮助和支持中心”,并自动下载运行木马程序,从而被黑客任意遥控摆布。

【51CTO.com 综合消息】微软刚刚发布6月补丁,Windows XP就又曝出一个新型HCP协议漏洞。经360安全中心验证,当Windows XP用户使用IE系列浏览器打开挂马网页,或是播放“染毒”的音乐文件时,电脑将自动弹出“帮助和支持中心”,并自动下载运行木马程序,从而被黑客任意遥控摆布。360安全专家石晓虹博士表示,360安全卫士已经紧急为Windows XP用户提供了临时补丁,修复后就可以放心上网和听歌。  

图片:360安全卫士通过临时补丁自动修复HCP协议漏洞

据石晓虹介绍,HCP协议用于Windows的“帮助和支持中心”,由于IE浏览器默认可以利用该协议打开“帮助和支持中心”,用户一旦访问攻击HCP协议漏洞的挂马网页,黑客预先设定的恶意脚本将自动运行起来,并且自动打开Windows“帮助和支持中心”,而木马就会在这个时候侵入网民电脑。

“IE用户如果看到Windows‘帮助和支持中心’自己弹了出来,说明电脑已经受到了挂马网页的攻击,必须尽快使用360安全卫士、360杀毒等安全软件进行全盘扫描查杀。”石晓虹说。除挂马网页外,黑客还可以把漏洞攻击代码嵌入到ASX等音乐媒体文件中,当网民打开这些“染毒”音乐时,电脑同样会中招。也就是说,只要是Windows XP用户,即便平常不使用IE浏览器,也会受到漏洞的危害。

截至发稿前,微软官方已经确认HCP协议漏洞(微软安全建议编号:2219475),但并未透露何时发布官方补丁。360安全中心建议网民,在微软发布官方补丁修复HCP协议漏洞前,应按照如下方案防范漏洞攻击:

1、安装使用360安全卫士7.1正式版,自动提示Windows XP用户以临时补丁屏蔽HCP协议漏洞,在微软发布官方补丁时可以完全兼容。同时,360“木马防火墙”采用独创的“亿级云防御”技术,能够全方位主动防御木马的入侵攻击;

2、如果未能及时安装使用360临时补丁,在看到电脑自动弹出Windows“帮助和支持中心”的情况时,应尽快使用有效的安全软件全盘扫描查杀木马病毒;

3、非360用户可暂时手工关闭HCP功能,在微软发布补丁后再重新开启。

附:微软安全建议链接http://www.microsoft.com/technet/security/advisory/2219475.mspx  

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-06-11 17:08:05

2011-03-15 15:14:22

2014-04-28 11:07:10

2009-02-09 09:16:28

热键自注销漏洞

2010-06-12 21:16:48

2013-12-02 14:50:25

2019-06-03 11:50:28

2009-08-20 08:43:54

2015-03-05 15:01:52

2022-07-20 17:41:46

漏洞黑客网络攻击

2009-10-22 23:49:51

漏洞恶意

2010-05-12 23:09:58

2021-06-02 08:02:34

Windows10操作系统微软

2010-12-27 16:28:09

Windows XP

2019-05-17 09:30:22

微软Windows XP漏洞

2020-09-26 12:33:41

泄露

2009-03-30 08:44:22

微软Windows 7操作系统

2015-01-29 09:12:44

2017-01-17 15:47:18

2009-02-18 20:31:51

点赞
收藏

51CTO技术栈公众号