近日，Windows xp系統(tǒng)被爆出最新0ady漏洞（CVE-2010-1885），黑客可借此入侵網(wǎng)站，在網(wǎng)站服務(wù)器的ASX文件中嵌入漏洞代碼，當(dāng)用戶瀏覽這些網(wǎng)站時(shí)，其個(gè)人電腦就會(huì)被木馬侵入繼而自動(dòng)下載多種盜號(hào)木馬、惡性病毒等。在此掛馬過(guò)程中，用戶系統(tǒng)的“幫助和支持中心”會(huì)主動(dòng)彈出。

截至發(fā)稿時(shí)止，微軟尚未針對(duì)此漏洞發(fā)布補(bǔ)丁。瑞星安全專家表示，瑞星殺毒軟件2010中的“防掛馬”功能采用行為特征技術(shù)，可以主動(dòng)攔截此攻擊。

據(jù)介紹，該漏洞此前被Google工程師Tavis Ormandy披露，其利用代碼已在網(wǎng)上公開(kāi)，專家預(yù)測(cè)利用此漏洞的攻擊很快將會(huì)大規(guī)模出現(xiàn)。根據(jù)“瑞星云安全系統(tǒng)”的監(jiān)測(cè)，目前國(guó)內(nèi)尚未出現(xiàn)利用此漏洞的掛馬網(wǎng)站，但已有黑客在不良網(wǎng)站對(duì)其進(jìn)行討論，相信很快就會(huì)有實(shí)際攻擊案例出現(xiàn)。

瑞星安全專家表示，該漏洞主要針對(duì)Windows XP和2003系統(tǒng)。當(dāng)用戶訪問(wèn)帶有惡意代碼的掛馬網(wǎng)站時(shí)，系統(tǒng)的“幫助和支持中心頁(yè)面”會(huì)主動(dòng)彈出。這也是判斷電腦遭到此漏洞攻擊的一個(gè)明顯特征。當(dāng)用戶看到彈出時(shí)，木馬已經(jīng)侵入用戶電腦，且已偷偷下載大量其它病毒。

（遭攻擊電腦彈出的“幫助和支持中心”頁(yè)面）

瑞星安全專家提醒用戶，由于Windows xp系統(tǒng)仍在我國(guó)電腦用戶中廣泛使用，市場(chǎng)占有率高達(dá)63%左右，而其中部分用戶使用的為非正版操作系統(tǒng)，無(wú)法正常更新補(bǔ)丁。在這種情況下，一旦新漏洞被黑客利用進(jìn)行大規(guī)模掛馬攻擊，用戶電腦將面臨非常危險(xiǎn)的處境。用戶在訪問(wèn)掛馬網(wǎng)站或收聽(tīng)惡意音頻文件后，電腦會(huì)不斷下載木馬，盜取個(gè)人賬號(hào)密碼和隱私數(shù)據(jù)，嚴(yán)重者可能導(dǎo)致電腦死機(jī)藍(lán)屏，無(wú)法正常工作。

由于微軟公司尚未提供針對(duì)該漏洞的補(bǔ)丁程序，瑞星專家建議用戶可以采用以下方法防范攻擊：

1、對(duì)于未安裝專業(yè)殺毒軟件的用戶，可以參照微軟提供的臨時(shí)解決方法，暫時(shí)禁用HCP協(xié)議。

具體方法：

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\HCP]

保存以上內(nèi)容為“修復(fù)CVE-2010-1885.reg”文件，雙擊運(yùn)行導(dǎo)入注冊(cè)表。如有需要，請(qǐng)先備份注冊(cè)表內(nèi)容。

2、及時(shí)安裝瑞星卡卡上網(wǎng)安全助手。在微軟發(fā)布補(bǔ)丁后，瑞星卡卡將在第一時(shí)間幫助用戶修復(fù)該漏洞。免費(fèi)下載地址: http://tool.ikaka.com/。