近日,Windows xp系統被爆出最新0ady漏洞(CVE-2010-1885),黑客可借此入侵網站,在網站服務器的ASX文件中嵌入漏洞代碼,當用戶浏覽這些網站時,其個人電腦就會被木馬侵入繼而自動下載多種盜號木馬、惡性病毒等。在此掛馬過程中,用戶系統的“幫助和支持中心”會主動彈出。
截至發稿時止,微軟尚未針對此漏洞發布補丁。瑞星安全專家表示,瑞星殺毒軟件2010中的“防掛馬”功能采用行為特征技術,可以主動攔截此攻擊。(瑞星殺毒軟件半年免費版下載地址http://www.newhua.com/soft/15949.htm )
據介紹,該漏洞此前被Google工程師Tavis Ormandy披露,其利用代碼已在網上公開,專家預測利用此漏洞的攻擊很快將會大規模出現。根據“瑞星雲安全系統”的監測,目前國內尚未出現利用此漏洞的掛馬網站,但已有黑客在不良網站對其進行討論,相信很快就會有實際攻擊案例出現。
瑞星安全專家表示,該漏洞主要針對Windows XP和2003系統。當用戶訪問帶有惡意代碼的掛馬網站時,系統的“幫助和支持中心頁面”會主動彈出。這也是判斷電腦遭到此漏洞攻擊的一個明顯特征。當用戶看到彈出時,木馬已經侵入用戶電腦,且已偷偷下載大量其它病毒。
(遭攻擊電腦彈出的“幫助和支持中心”頁面)
瑞星安全專家提醒用戶,由於Windows xp系統仍在我國電腦用戶中廣泛使用,市場占有率高達63%左右,而其中部分用戶使用的為非正版操作系統,無法正常更新補丁。在這種情況下,一旦新漏洞被黑客利用進行大規模掛馬攻擊,用戶電腦將面臨非常危險的處境。用戶在訪問掛馬網站或收聽惡意音頻文件後,電腦會不斷下載木馬,盜取個人賬號密碼和隱私數據,嚴重者可能導致電腦死機藍屏,無法正常工作。
由於微軟公司尚未提供針對該漏洞的補丁程序,瑞星專家建議用戶可以采用以下方法防范攻擊:
1、對於未安裝專業殺毒軟件的用戶,可以參照微軟提供的臨時解決方法,暫時禁用HCP協議。
具體方法:
Windows Registry Editor Version 5.00
[-HKEY_CLASSES_ROOT\HCP]
保存以上內容為“修復CVE-2010-1885.reg”文件,雙擊運行導入注冊表。如有需要,請先備份注冊表內容。