日前Windows XP曝新0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。
不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响Windows XP和Windows 2003,且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8,屏幕上会不可避免的弹出一个需要用户手工确认的提示框,除非您自己允许它运行,否则恶意脚本无法跑起来。而这正是它的“狐狸尾巴”。
至于使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008等操作系统的用户,则不会受到此漏洞的影响。
用户可以手动输入命令行操作,彻底杜绝该漏洞的影响,手工处理方法:
打开cmd命令提示符,执行两条命令。第一条是
|
这一步操作是为了备份HCP协议。
执行第二条命令
|
禁止现有的hcp协议,这样就不怕该漏洞的影响了。
等微软出了补丁后,如果您愿意,双击备份出来的hcp_backup.reg即可恢复hcp协议。
渝公网安备 50024202000196号
域名注册知识
虚拟主机知识
网站建设知识
网络推广知识
网络营销知识
常见技术问题
QQ空间
新浪微博
开心网
人人网