pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
6月19日至6月25日电脑病毒播报
作者:本站综合    来源:www.pchwz.com    更新时间:2010年06月25日

  6.19-6.25电脑病毒播报:注意微软零日漏洞

  导读:以下是6.19-6.25电脑病毒播报,希望个人电脑用户提高警惕,因为微软近日爆出了一个HCP协议零日漏洞,对XP 和 03系统影响最大,如果你使用IE6更极有可能感染病毒.

  国家计算机病毒应急处理中心通过互联网络监测发现,微软公司在发布了6月一系列漏洞补丁程序之后,又曝出一个HCP协议漏洞,即HCP协议“零日”漏洞,该漏洞仅影响Windows XP和Windows 2003。一旦计算机用户使用浏览器IE(只针对IE版本6.0)打开一些被挂马的Web网页,或是利用播放软件运行“染毒”的音频文件时,操作系统会自动弹出系统中的“帮助和支持中心”,并自动下载运行其他的病毒、木马等恶意程序,从而使操作系统被恶意攻击者任意远程控制。

  除挂马网页外,恶意攻击者还可以把HCP协议漏洞攻击代码嵌入到一些高级音频媒体文件中,当计算机用户打开这些已经嵌入代码的媒体流文件时,操作系统同样会受到恶意木马程序的入侵感染。

  截至目前,微软公司在其官方网址上已经发布存在HCP协议漏洞的信息,其安全编号是2219475,网址为:www.microsoft.com/technet/security/advisory/2219475.mspx,但并未透露何时发布官方漏洞补丁程序。

  专家提醒:

  对上述情况,我们建议广大计算机用户采用如下方法防范:

  (一)针对已经受恶意木马程序入侵感染的计算机用户,建议立即升级系统中的防病毒软件,进行全面杀毒。

  (二)针对未受到恶意木马程序入侵感染的计算机用户,我们建议暂时手工关闭操作系统的HCP功能,在微软公司发布漏洞补丁后再重新开启该功能。与此同时,打开系统中防病毒软件的“系统监控”功能,从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御,这样可以第一时间监控未知病毒的入侵活动,达到全方位保护计算机系统安全的目的。

  小知识:

  HCP协议,类似于HTTP之类的协议,它可以通过资源定位器URL的链接来开启“帮助和支持中心”功能。“帮助和支持中心”(HSC)是window中的帮助功能,可提供类似于是否需要下载安装更新软件等各种帮助。操作系统中的浏览器IE在默认情况下可以利用该协议将“帮助和支持中心”打开的。如果计算机用户访问了受到HCP协议漏洞攻击的挂马Web网页,那么恶意攻击者预先设定的恶意脚本程序文件将被自动运行,同时会自动打开Windows“帮助和支持中心”,最终导致恶意木马程序入侵感染操作系统。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:世界杯木马病毒下载器感染420万台PC      下一篇电脑安全威胁:房价下降木马病毒增加
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除