热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全

防范 Windows XP系统帮助中心 0day漏洞

发布时间:2010-06-24 09:34文章来源:网络文章作者:秩名 点击次数:
摘要:日前Windows XP曝新0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个 木马 。或者控制用户的 浏览器 去...

  日前Windows XP曝新0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。

 

  不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响Windows Xp和Windows 2003,且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8,屏幕上会不可避免的弹出一个需要用户手工确认的提示框,除非您自己允许它运行,否则恶意脚本无法跑起来。而这正是它的"狐狸尾巴"。

 

  至于使用Windows 2000、Windows Vista、Windows 7、Windows Server 2008等操作系统的用户,则不会受到此漏洞的影响。

 

  用户可以手动输入命令行操作,彻底杜绝该漏洞的影响,手工处理方法:

  打开cmd命令提示符,执行两条命令。第一条是

  reg export HKEY_CLASSES_ROOTHCP hcp_backup.reg

 

  这一步操作是为了备份HCP协议。执行第二条命令

  reg delete HKEY_CLASSES_ROOTHCP /f

  禁止现有的hcp协议,这样就不怕该漏洞的影响了。等微软出了补丁后,如果您愿意,双击备份出来的hcp_backup.reg即可恢复hcp协议。

 

标签分类: WINDOWS 系统安全

上一篇:如何利用SQL SERVER的触发器制作后门
下一篇:MSSQL 2005 权限设置安全机制