“XP帮助”莫名其妙弹出? 瑞星专家:这是遭最新漏洞攻击

安全 企业动态
近日,Windows xp系统被爆出最新0ady漏洞(CVE-2010-1885),黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支持中心”会主动弹出。

近日,Windows xp系统被爆出最新0ady漏洞(CVE-2010-1885),黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支持中心”会主动弹出。

截至发稿时止,微软尚未针对此漏洞发布补丁。瑞星安全专家表示,瑞星杀毒软件2010中的“防挂马”功能采用行为特征技术,可以主动拦截此攻击。

据介绍,该漏洞此前被Google工程师Tavis Ormandy披露,其利用代码已在网上公开,专家预测利用此漏洞的攻击很快将会大规模出现。根据“瑞星云安全系统”的监测,目前国内尚未出现利用此漏洞的挂马网站,但已有黑客在不良网站对其进行讨论,相信很快就会有实际攻击案例出现。

瑞星安全专家表示,该漏洞主要针对Windows XP和2003系统。当用户访问带有恶意代码的挂马网站时,系统的“帮助和支持中心页面”会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时,木马已经侵入用户电脑,且已偷偷下载大量其它病毒。

(遭攻击电脑弹出的“帮助和支持中心”页面)

瑞星安全专家提醒用户,由于Windows xp系统仍在我国电脑用户中广泛使用,市场占有率高达63%左右,而其中部分用户使用的为非正版操作系统,无法正常更新补丁。在这种情况下,一旦新漏洞被黑客利用进行大规模挂马攻击,用户电脑将面临非常危险的处境。用户在访问挂马网站或收听恶意音频文件后,电脑会不断下载木马,盗取个人账号密码和隐私数据,严重者可能导致电脑死机蓝屏,无法正常工作。

由于微软公司尚未提供针对该漏洞的补丁程序,瑞星专家建议用户可以采用以下方法防范攻击:

1、对于未安装专业杀毒软件的用户,可以参照微软提供的临时解决方法,暂时禁用HCP协议。

具体方法:

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\HCP]

保存以上内容为“修复CVE-2010-1885.reg”文件,双击运行导入注册表。如有需要,请先备份注册表内容。

2、及时安装瑞星卡卡上网安全助手。在微软发布补丁后,瑞星卡卡将在第一时间帮助用户修复该漏洞。免费下载地址: http://tool.ikaka.com/

责任编辑:王文文 来源: 51CTO.com
相关推荐

2011-07-13 09:59:55

2010-12-05 19:43:51

2019-05-21 09:54:45

贷款网贷账户

2021-12-09 09:01:21

iOS 15苹果 APP

2010-02-22 16:44:15

CentOS Mysq

2009-10-20 09:57:31

Windows 7系统崩溃

2022-05-01 12:35:53

MySQL数据库日志

2021-02-14 13:25:46

Windows 10Windows微软

2022-04-27 10:02:20

MySQL数据库

2021-09-13 05:18:36

硬盘应用WizTree

2021-08-11 22:48:07

Windows 10Windows微软

2013-07-10 10:40:18

2010-01-18 10:38:27

2012-08-03 15:19:10

2011-07-21 10:20:39

2011-06-30 15:28:23

2021-10-13 08:53:27

手机号账号信息泄露

2009-07-27 10:25:58

Linux字体配置操作系统

2011-05-27 08:03:37

美国网络

2011-12-02 14:09:52

点赞
收藏

51CTO技术栈公众号