新華網(wǎng)天津6月20日電   國(guó)家計(jì)算機(jī)病毒應(yīng)急處理中心20日發(fā)布消息稱(chēng)，近日通過(guò)互聯(lián)網(wǎng)絡(luò)監(jiān)測(cè)發(fā)現(xiàn)，微軟公司在發(fā)布了6月一系列漏洞補(bǔ)丁程序之后，又曝出一個(gè)HCP協(xié)議漏洞，即HCP協(xié)議“零日”漏洞，該漏洞僅影響Windows XP和Windows 2003。
　　專(zhuān)家說(shuō)，一旦計(jì)算機(jī)用戶(hù)使用瀏覽器IE（只針對(duì)IE版本6.0）打開(kāi)一些被掛馬的WEB網(wǎng)頁(yè)，或是利用播放軟件運(yùn)行“染毒”的音頻文件時(shí)，操作系統(tǒng)會(huì)自動(dòng)彈出系統(tǒng)中的“幫助和支持中心”，并自動(dòng)下載運(yùn)行其他的病毒、木馬等惡意程序，從而使操作系統(tǒng)被惡意攻擊者任意遠(yuǎn)程控制。

　　HCP協(xié)議，類(lèi)似于HTTP之類(lèi)的協(xié)議，它可以通過(guò)資源定位器URL的鏈接來(lái)開(kāi)啟幫助和支持中心功能。幫助和支持中心（HSC）是Window中的幫助功能，可提供類(lèi)似于是否需要下載安裝更新軟件等各種幫助。操作系統(tǒng)中的瀏覽器IE在默認(rèn)情況下可以利用該協(xié)議幫助和支持中心打開(kāi)的。

　　如果計(jì)算機(jī)用戶(hù)訪(fǎng)問(wèn)了受到HCP協(xié)議漏洞攻擊的掛馬WEB網(wǎng)頁(yè)，那么惡意攻擊者預(yù)先設(shè)定的惡意腳本程序文件將被自動(dòng)運(yùn)行，同時(shí)會(huì)自動(dòng)打開(kāi)Windows幫助和支持中心，最終導(dǎo)致惡意木馬程序入侵感染操作系統(tǒng)。

　除掛馬網(wǎng)頁(yè)外，惡意攻擊者還可以把HCP協(xié)議漏洞攻擊代碼嵌入到一些高級(jí)音頻媒體文件中，當(dāng)計(jì)算機(jī)用戶(hù)打開(kāi)這些已經(jīng)嵌入代碼的媒體流文件時(shí)，操作系統(tǒng)同樣會(huì)受到惡意木馬程序的入侵感染。

　　截至目前，微軟公司在其網(wǎng)址上已經(jīng)發(fā)布存在HCP協(xié)議漏洞的信息，其安全編號(hào)是2219475，網(wǎng)址為：www.microsoft.com/technet/security/advisory/2219475.mspx，但并未透露何時(shí)發(fā)布官方漏洞補(bǔ)丁程序。

　　對(duì)已經(jīng)受到惡意木馬程序入侵感染的計(jì)算機(jī)用戶(hù)，專(zhuān)家建議立即升級(jí)系統(tǒng)中的防病毒軟件，進(jìn)行全面殺毒。未受到感染的用戶(hù)建議暫時(shí)手工關(guān)閉操作系統(tǒng)的HCP功能，在微軟公司發(fā)布漏洞補(bǔ)丁后再重新開(kāi)啟該功能。與此同時(shí)，打開(kāi)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能，從注冊(cè)表、系統(tǒng)進(jìn)程、內(nèi)存、網(wǎng)絡(luò)等多方面對(duì)各種操作進(jìn)行主動(dòng)防御。

    （網(wǎng)頁(yè)編輯：Stev）