マイクロソフトが6月のパッチをリリースしたばかりである、Windows XPは新しいHCPプロトコルの脆弱性を暴露しました。 360セキュリティセンターで検証された後、Windows XPユーザーがIEシリーズのブラウザを使用してぶら下がっている馬のWebページを開くか、「ドラッグ」の音楽ファイルを再生すると、コンピュータは自動的に「ヘルプとサポートセンター」をポップアップし、自動的にダウンロードします。このトロイの木馬プログラムを実行しているwindows 7は不完全なので、任意のリモートコントロールによって操作されます。 360人のセキュリティ専門家Dr. Shi Xiaohongは、360人のセキュリティガードが緊急にWindows XPユーザーに一時的なパッチを提供しており、彼らは安全にインターネットを聴いて修理後に曲を聴くことができると述べた。
Shi Xiaohong氏によると、Windowsの「ヘルプとサポートセンター」ではHCPプロトコルが使用されていますが、IEブラウザはデフォルトでこのプロトコルを使用して「ヘルプとサポートセンター」を開くので、ユーザーはHCPプロトコルにアクセスできます。 Webページ、ハッカーが事前に設定した悪意のあるスクリプトが自動的に実行され、自動的にWindowsの「ヘルプとサポートセンター」が開かれ、現時点でトロイの木馬がインターネットユーザーに侵入します。
殺す'市Xiaohong氏は述べた。ハッキングページに加えて、ハッカーは脆弱性コードをASXなどの音楽メディアファイルに埋め込むこともできますネチズンがこれらの「暗い」薬を開くと、コンピュータも募集されます。つまり、Windows XPユーザーであれば、IEを使用しなくても、この脆弱性の影響を受けます。
プレスタイムの時点で、マイクロソフトはHCPプロトコルの脆弱性(マイクロソフトセキュリティアドバイザリID:2219475)を正式に確認しましたが、いつその公式パッチをリリースするのかを明らかにしませんでした。 360セキュリティセンターは、マイクロソフトがHCPプロトコルの脆弱性を修正するための公式パッチをリリースする前に、次のスキームに従って脆弱性を防止することを推奨します。マイクロソフトが公式のパッチをリリースした際の脆弱性、マザーボードの修理、および完全な互換性。同時に、360 "トロイの木馬ファイアウォール"は完全にトロイの木馬の侵入攻撃を防ぐことができ、元の "100レベルのクラウド防御"技術を使用しています。
2、あなたは時間内に360テンポラリーパッチをインストールして使用できない場合は、 Windowsの[ヘルプとサポートセンター]が自動的に表示されたら、有効なセキュリティソフトウェアを使用してできるだけ早くトロイの木馬ウイルスをスキャンして駆除する必要があります。開きます。