最近、Windows XPシステムに最新の0ady脆弱性(CVE-2010-1885)が公開されました。ユーザーがこれらのWebサイトを閲覧すると、自分のパソコンはトロイの木馬に侵入され、その後、さまざまなハッキング型トロイの木馬、悪質なウイルスなどを自動的にダウンロードします。ハングアッププロセス中に、ユーザーシステムのヘルプとサポートセンターがアクティブにポップアップします。
現時点で、マイクロソフトはこの脆弱性に対するパッチをリリースしていません。ライジングセキュリティ専門家によると、Rising Anti-Virus 2010の「アンチハングホース」機能は、この機能を積極的に傍受するために行動機能技術を使用しています。 (ライジングアンチウイルスソフトウェアの半年無料版のダウンロードアドレスhttp://www.newhua.com/soft/15949.htm)
報告によると、この脆弱性は以前GoogleのエンジニアであるTavis Ormandyによって公開されていた、その攻撃コードはオンラインです。公的には、この脆弱性を悪用する攻撃は近いうちに大規模になると専門家は予測しています。 「Rising Cloud Security System」の監視によると、この脆弱性を悪用する国内Webサイトはありませんが、ハッカーがこれを悪質なWebサイトで説明しているため、近いうちに実際の攻撃事例が出ると思います。
最近のセキュリティ専門家によると、この脆弱性は主にWindows XPおよび2003システムの問題です。ユーザーが悪意のあるコードでWebサイトにアクセスすると、システムの[ヘルプとサポートセンター]ページが表示されます。これは、コンピュータがこの脆弱性による攻撃を受けていると判断する明確な機能でもあります。ユーザーがポップアップを見たとき、このトロイの木馬はユーザーのコンピュータに侵入し、密かに他の多数のウイルスをダウンロードしました。
(攻撃を受けたコンピュータによってポップアップヘルプヘルプセンターのページが表示されます)
セキュリティの専門家達は、Windows XPシステムは依然として中国のコンピュータユーザーに広く使われていることをユーザーに思い出させます。市場占有率は63%にも上り、一部のユーザーは正規品ではないオペレーティングシステムを使用しており、パッチを正常に更新することはできません。この場合、大規模なハッキング攻撃のためにハッカーによって新しい脆弱性が悪用されると、ユーザーのコンピュータは非常に危険な状態になります。ユーザーがWebサイトにアクセスしたり、悪意のあるオーディオファイルを聴いたりした後も、コンピュータは引き続きトロイの木馬をダウンロードし、個人アカウントのパスワードとプライバシーデータを盗みます。
マイクロソフトはこの脆弱性に対するパッチを提供していないため、攻撃を防ぐために次の方法を使用することをユーザーに推奨します。
1.プロのウイルス対策ソフトウェアをインストールしていないユーザーはマイクロソフトに問い合わせてください。 HCPプロトコルを一時的に無効にするための一時的な回避策。
特定の方法:
WindowsレジストリエディタVersion 5.00
[-HKEY_CLASSES_ROOT \\ HCP]
上記を "Repair CVE-2010-1885"として保存してください。 Regファイルをダブルクリックしてインポートレジストリを実行します。必要に応じてレジストリの内容をバックアップしてください。
WinXPシステムを知っている、システムパッチを自動的に更新することができるツールがあります;更新があるとき、それは時々あなたのために自動的に更新されますちょうど更新で、ネットワークの速度は、我々はネ
XPシステムの下で、多くのユーザーが低速ブロードバンド接続の問題に遭遇します。ブロードバンドの接続が遅い理由は何ですか?それを解決する方法?今Xiaobianが分析しに来て、あなたと分析しましょう。
添付ファイルには便利で実用的なガジェットがたくさん組み込まれているので、あまり疲れない4つのゲームがあり、私たちは図面に精通しています。 、電卓、メモ帳など、これらのツールは私たちに多くの便利さをもた
起動時にポップアップ表示されるksdsvc.exeアプリケーションエラー、xxxメモリを参照する命令、メモリを読み取ることができないなどのエラーが見つかりました。 ksdsvc.exeは何ですか