近日，Windows xp系統被爆出最新0ady漏洞（CVE-2010-1885），黑客可借此入侵網站，在網站服務器的ASX文件中嵌入漏洞代碼，當用戶瀏覽這些網站時，其個人電腦就會被木馬侵入繼而自動下載多種盜號木馬、惡性病毒等。在此挂馬過程中，用戶系統的“幫助和支持中心”會主動彈出。

    據介紹，該漏洞此前被Google工程師Tavis Ormandy披露，其利用代碼已在網上公開，專家預測利用此漏洞的攻擊很快將會大規模出現。根據“瑞星雲安全系統”的監測，目前國內尚未出現利用此漏洞的挂馬網站，但已有黑客在不良網站對其進行討論，相信很快就會有實際攻擊案例出現。

    據悉，該漏洞主要針對Windows XP和2003系統。當用戶訪問帶有惡意代碼的挂馬網站時，系統的“幫助和支持中心頁面”會主動彈出。這也是判斷電腦遭到此漏洞攻擊的一個明顯特徵。當用戶看到彈出時，木馬已經侵入用戶電腦，且已偷偷下載大量其它病毒。由於Windows xp系統仍在我國電腦用戶中廣泛使用，在這種情況下，一旦新漏洞被黑客利用進行大規模挂馬攻擊，用戶電腦將面臨非常危險的處境。（金文）