新華社天津６月２０日電（記者張建新）國家計算機病毒應急處理中心２０日發佈消息稱，近日通過互聯網絡監測發現，微軟公司在發佈了６月一系列漏洞補丁程序之後，又曝出一個ＨＣＰ協議漏洞，即ＨＣＰ協議“零日”漏洞，該漏洞僅影響Ｗｉｎｄｏｗｓ　ＸＰ和Ｗｉｎｄｏｗｓ　２００３。

    專家説，一旦計算機用戶使用瀏覽器ＩＥ（只針對ＩＥ版本６．０）打開一些被挂馬的Ｗｅｂ網頁，或是利用播放軟體運行“染毒”的音頻文件時，操作系統會自動彈出系統中的“幫助和支持中心”，並自動下載運行其他的病毒、木馬等惡意程序，從而使操作系統被惡意攻擊者任意遠程控制。

    ＨＣＰ協議，類似于ＨＴＴＰ之類的協議，它可以通過資源定位器ＵＲＬ的鏈結來開啟幫助和支持中心功能。幫助和支持中心（ＨＳＣ）是ｗｉｎｄｏｗ中的幫助功能，可提供類似於是否需要下載安裝更新軟體等各種幫助。操作系統中的瀏覽器ＩＥ在默認情況下可以利用該協議幫助和支持中心打開的。

    如果計算機用戶訪問了受到ＨＣＰ協議漏洞攻擊的挂馬Ｗｅｂ網頁，那麼惡意攻擊者預先設定的惡意腳本程序文件將被自動運行，同時會自動打開Ｗｉｎｄｏｗｓ幫助和支持中心，最終導致惡意木馬程序入侵感染操作系統。

    除挂馬網頁外，惡意攻擊者還可以把ＨＣＰ協議漏洞攻擊代碼嵌入到一些高級音頻媒體文件中，當計算機用戶打開這些已經嵌入代碼的媒體流文件時，操作系統同樣會受到惡意木馬程序的入侵感染。

    截至目前，微軟公司在其網址上已經發佈存在ＨＣＰ協議漏洞的信息，其安全編號是２２１９４７５，網址為：ｗｗｗ．ｍｉｃｒｏｓｏｆｔ．ｃｏｍ／ｔｅｃｈｎｅｔ／ｓｅｃｕｒｉｔｙ／ａｄｖｉｓｏｒｙ／２２１９４７５．ｍｓｐｘ，但並未透露何時發佈官方漏洞補丁程序。

    對已經受到惡意木馬程序入侵感染的計算機用戶，專家建議立即升級系統中的防病毒軟體，進行全面殺毒。未受到感染的用戶建議暫時手工關閉操作系統的ＨＣＰ功能，在微軟公司發佈漏洞補丁後再重新開啟該功能。與此同時，打開系統中防病毒軟體的“系統監控”功能，從註冊表、系統進程、內存、網絡等多方面對各種操作進行主動防禦。