新華社天津6月20日電(記者張建新)國家計算機病毒應急處理中心20日發佈消息稱,近日通過互聯網絡監測發現,微軟公司在發佈了6月一系列漏洞補丁程序之後,又曝出一個HCP協議漏洞,即HCP協議“零日”漏洞,該漏洞僅影響Windows XP和Windows 2003。
專家説,一旦計算機用戶使用瀏覽器IE(只針對IE版本6.0)打開一些被挂馬的Web網頁,或是利用播放軟體運行“染毒”的音頻文件時,操作系統會自動彈出系統中的“幫助和支持中心”,並自動下載運行其他的病毒、木馬等惡意程序,從而使操作系統被惡意攻擊者任意遠程控制。
HCP協議,類似于HTTP之類的協議,它可以通過資源定位器URL的鏈結來開啟幫助和支持中心功能。幫助和支持中心(HSC)是window中的幫助功能,可提供類似於是否需要下載安裝更新軟體等各種幫助。操作系統中的瀏覽器IE在默認情況下可以利用該協議幫助和支持中心打開的。
如果計算機用戶訪問了受到HCP協議漏洞攻擊的挂馬Web網頁,那麼惡意攻擊者預先設定的惡意腳本程序文件將被自動運行,同時會自動打開Windows幫助和支持中心,最終導致惡意木馬程序入侵感染操作系統。
除挂馬網頁外,惡意攻擊者還可以把HCP協議漏洞攻擊代碼嵌入到一些高級音頻媒體文件中,當計算機用戶打開這些已經嵌入代碼的媒體流文件時,操作系統同樣會受到惡意木馬程序的入侵感染。
截至目前,微軟公司在其網址上已經發佈存在HCP協議漏洞的信息,其安全編號是2219475,網址為:www.microsoft.com/technet/security/advisory/2219475.mspx,但並未透露何時發佈官方漏洞補丁程序。
對已經受到惡意木馬程序入侵感染的計算機用戶,專家建議立即升級系統中的防病毒軟體,進行全面殺毒。未受到感染的用戶建議暫時手工關閉操作系統的HCP功能,在微軟公司發佈漏洞補丁後再重新開啟該功能。與此同時,打開系統中防病毒軟體的“系統監控”功能,從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。