新型XP系统安全漏洞可使音乐“染毒”

导读:正在使用XP的用户注意了,目前XP系统新型漏洞又出现了,此安全漏洞是HCP协议造成的,而且会随着带病毒的音乐文件传播,然后在中病毒PC中植入木马,达到控制你的电脑的目的,请引起高度重视,并及时的上补丁.

微软刚刚发布6月补丁，Windows XP就又曝出一个新型HCP协议漏洞。当Windows XP用户使用IE系列浏览器打开挂马网页，或是播放“染毒”的音乐文件时，电脑将自动弹出“帮助和支持中心”，并自动下载运行木马程序，从而被黑客任意遥控摆布。安全专家石晓虹博士表示，安全卫士已经紧急为Windows XP用户提供了临时补丁，修复后就可以放心上网和听歌。

附：微软安全建议链接

图片：临时补丁自动修复HCP协议漏洞

HCP协议用于Windows的“帮助和支持中心”，由于IE浏览器默认可以利用该协议打开“帮助和支持中心”，用户一旦访问攻击HCP协议漏洞的挂马网页，黑客预先设定的恶意脚本将自动运行起来，并且自动打开Windows“帮助和支持中心”，而木马就会在这个时候侵入网民电脑。

“IE用户如果看到Windows‘帮助和支持中心’自己弹了出来，说明电脑已经受到了挂马网页的攻击，必须尽快使用安全软件(如：安全卫士、杀毒等)进行全盘扫描查杀。”。除挂马网页外，黑客还可以把漏洞攻击代码嵌入到ASX等音乐媒体文件中，当网民打开这些“染毒”音乐时，电脑同样会中招。也就是说，只要是Windows XP用户，即便平常不使用IE浏览器，也会受到漏洞的危害。

截至发稿前，微软官方已经确认HCP协议漏洞（微软安全建议编号：2219475），但并未透露何时发布官方补丁。

建议网民在微软发布官方补丁修复HCP协议漏洞前，应按照如下方案防范漏洞攻击：

1、安装使用安全工具(如：安全卫士7.1正式版)，自动提示Windows XP用户以临时补丁屏蔽HCP协议漏洞，在微软发布官方补丁时可以完全兼容；

2、如果未能及时安装使用临时补丁，在看到电脑自动弹出Windows“帮助和支持中心”的情况时，应尽快使用有效的安全软件全盘扫描查杀木马病毒；

3、用户也可暂时手工关闭HCP功能，在微软发布补丁后再重新开启。(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点