过期罐头电脑论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 3850|回复: 0
收起左侧

“XP帮助”弹出?这是遭最新漏洞攻击了

[复制链接]
暴风如意 2011-4-30 08:46:04 | 显示全部楼层
近日,Windowsxp系统被爆出最新0ady漏洞(CVE-2010-1885),黑客可借此入侵网站,在网站服务器的ASX文件中嵌入漏洞代码,当用户浏览这些网站时,其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中,用户系统的“帮助和支持中心”会主动弹出。   截至发稿时止,微软尚未针对此漏洞发布补丁。瑞星安全专家表示,瑞星杀毒软件2010中的“防挂马”功能采用行为特征技术,可以主动拦截此攻击。(瑞星杀毒软件半年免费版下载地址http://www.ikaka.com/2010/down.asp?t=ravd&action=1471771)
  据介绍,该漏洞此前被Google工程师TavisOrmandy披露,其应用 代码已在网上公开,专家预测应用 此漏洞的攻击很快将会大范围 出现。依据 “瑞星云安全系统”的监测,目前国内尚未出现应用 此漏洞的挂马网站,但已有黑客在不良网站对其进行讨论,相信很快就会有实际攻击案例出现。
  瑞星安全专家表示,该漏洞主要针对WindowsXP和2003系统。当用户访问带有恶意代码的挂马网站时,系统的“帮助和支持中心页面”会主动弹出。这也是判别 电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时,木马已经侵入用户电脑,且已偷偷下载大量其它病毒。
   201061815723459.jpg
  (遭攻击电脑弹出的“帮助和支持中心”页面)
  瑞星安全专家提示 用户,由于Windowsxp系统仍在我国电脑用户中普遍 使用,市场占有率高达63%左右,而其中部分用户使用的为非正版操作系统,无法正常更新补丁。在这种状况 下,一旦新漏洞被黑客应用 进行大范围 挂马攻击,用户电脑将面临十分 危险的处境。用户在访问挂马网站或收听恶意音频文件后,电脑会不断下载木马,盗取个人账号密码和隐私数据,严重者可能导致电脑死机蓝屏,无法正常工作。
  由于微软公司尚未提供针对该漏洞的补丁程序,瑞星专家建议用户可以采用以下方法防御 攻击:
  1、对于未安装专业杀毒软件的用户,可以参照微软提供的暂时 解决方法,暂时禁用HCP协议 。
  具体方法:
  WindowsRegistryEditorVersion5.00
  [-HKEY_CLASSES_ROOTHCP]
  保存以上内容为“修复CVE-2010-1885.reg”文件,双击运行导入注册表。如有需要. ,请先备份注册表内容。
您需要登录后才可以回帖 登录 | 注册

本版积分规则

一键重装系统|雨人系统下载|联系我们|网站地图|过期罐头电脑论坛

GMT+8, 2024-12-23 03:24 , Processed in 0.035659 second(s), 28 queries .

官方免责声明:本站内容来自网友和互联网.若侵犯到您的版权.请致信联系,我们将第一时间删除相关内容!

Powered by Discuz!

专注于win7_win10_win11系统下载装机

© 2010-2023 GQGTPC.Com

快速回复 返回顶部 返回列表