近日，Windows xp系統(tǒng)被爆出最新0ady漏洞（CVE-2010-1885），黑客可借此入侵網(wǎng)站，在網(wǎng)站服務(wù)器的ASX文件中嵌入漏洞代碼，當(dāng)用戶瀏覽這些網(wǎng)站時，其個人電腦就會被木馬侵入繼而自動下載多種盜號木馬、惡性病毒等。在此掛馬過程中，用戶系統(tǒng)的“幫助和支持中心”會主動彈出。

截至發(fā)稿時止，微軟尚未針對此漏洞發(fā)布補(bǔ)丁。瑞星安全專家表示，瑞星殺毒軟件2010中的“防掛馬”功能采用行為特征技術(shù)，可以主動攔截此攻擊。

據(jù)介紹，該漏洞此前被Google工程師Tavis Ormandy披露，其利用代碼已在網(wǎng)上公開，專家預(yù)測利用此漏洞的攻擊很快將會大規(guī)模出現(xiàn)。根據(jù)“瑞星云安全系統(tǒng)”的監(jiān)測，目前國內(nèi)尚未出現(xiàn)利用此漏洞的掛馬網(wǎng)站，但已有黑客在不良網(wǎng)站對其進(jìn)行討論，相信很快就會有實(shí)際攻擊案例出現(xiàn)。

瑞星安全專家表示，該漏洞主要針對Windows XP和2003系統(tǒng)。當(dāng)用戶訪問帶有惡意代碼的掛馬網(wǎng)站時，系統(tǒng)的“幫助和支持中心頁面”會主動彈出。這也是判斷電腦遭到此漏洞攻擊的一個明顯特征。當(dāng)用戶看到彈出時，木馬已經(jīng)侵入用戶電腦，且已偷偷下載大量其它病毒。

（遭攻擊電腦彈出的“幫助和支持中心”頁面）

瑞星安全專家提醒用戶，由于Windows xp系統(tǒng)仍在我國電腦用戶中廣泛使用，市場占有率高達(dá)63%左右，而其中部分用戶使用的為非正版操作系統(tǒng)，無法正常更新補(bǔ)丁。在這種情況下，一旦新漏洞被黑客利用進(jìn)行大規(guī)模掛馬攻擊，用戶電腦將面臨非常危險的處境。用戶在訪問掛馬網(wǎng)站或收聽惡意音頻文件后，電腦會不斷下載木馬，盜取個人賬號密碼和隱私數(shù)據(jù)，嚴(yán)重者可能導(dǎo)致電腦死機(jī)藍(lán)屏，無法正常工作。

由于微軟公司尚未提供針對該漏洞的補(bǔ)丁程序，瑞星專家建議用戶可以采用以下方法防范攻擊：

1、對于未安裝專業(yè)殺毒軟件的用戶，可以參照微軟提供的臨時解決方法，暫時禁用HCP協(xié)議。

具體方法：

Windows Registry Editor Version 5.00

[-HKEY_CLASSES_ROOT\HCP]

保存以上內(nèi)容為“修復(fù)CVE-2010-1885.reg”文件，雙擊運(yùn)行導(dǎo)入注冊表。如有需要，請先備份注冊表內(nèi)容。

2、及時安裝瑞星卡卡上網(wǎng)安全助手。在微軟發(fā)布補(bǔ)丁后，瑞星卡卡將在第一時間幫助用戶修復(fù)該漏洞。免費(fèi)下載地址: http://tool.ikaka.com/。