查看: 11920|回复: 6

学会手动解决 Windows XP系统 0day漏洞

[复制链接]
  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

    发表于 2012-6-3 15:08:30 | 显示全部楼层 |阅读模式
                                           


    Windows  XP曝新0day漏洞,这是一个基于Windows系统帮助中心程序的0day漏洞,它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序,比如说一个木马。或者控制用户的浏览器去访问别的某些网址。
    不过,广大用户对这一0day漏洞不必过于恐慌,该漏洞仅影响Windows XP和Windows  2003,且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8,屏幕上会不可避免的弹出一个需要用户手工确认的提示框,除非您自己允许它运行,否则恶意脚本无法跑起来。而这正是它的"狐狸尾巴"。
    至于使用Windows 2000、Windows Vista、Windows 7、Windows  Server 2008等操作系统的用户,则不会受到此漏洞的影响。
    用户可以手动输入命令行操作,彻底杜绝该漏洞的影响,手工处理方法:
    打开cmd命令提示符,执行两条命令。第一条是
    reg export HKEY_CLASSES_ROOTHCP hcp_backup.reg
    这一步操作是为了备份HCP协议。执行第二条命令
    reg delete HKEY_CLASSES_ROOTHCP /f
    禁止现有的hcp协议,这样就不怕该漏洞的影响了。等微软出了补丁后,如果您愿意,双击备份出来的hcp_backup.reg即可恢复hcp协议。

    回复

    使用道具 举报

  • TA的每日心情
    开心
    2023-6-3 10:47
  • 签到天数: 22 天

    [LV.4]偶尔看看III

    发表于 2012-6-4 01:06:48 | 显示全部楼层
    顶一下,处理方法拿走了{:soso_e182:}
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2015-9-8 13:06
  • 签到天数: 1 天

    [LV.1]初来乍到

     楼主| 发表于 2012-6-4 18:13:11 | 显示全部楼层
    谢谢支持!
    回复 支持 反对

    使用道具 举报

    头像被屏蔽

    该用户从未签到

    发表于 2012-7-29 19:47:43 | 显示全部楼层
    提示: 作者被禁止或删除 内容自动屏蔽
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    发表于 2013-1-6 22:49:55 | 显示全部楼层
    咋用???
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2016-12-29 12:20
  • 签到天数: 44 天

    [LV.5]常住居民I

    发表于 2015-4-3 01:36:14 来自手机 | 显示全部楼层
    虽然是老文章了,但还是很有用
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2017-1-12 09:19
  • 签到天数: 60 天

    [LV.6]常住居民II

    发表于 2015-12-8 11:02:28 | 显示全部楼层
    啊,
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    指导单位

    江苏省公安厅

    江苏省通信管理局

    浙江省台州刑侦支队

    DEFCON GROUP 86025

    旗下站点

    邮箱系统

    应急响应中心

    红盟安全

    联系我们

    官方QQ群:112851260

    官方邮箱:security#ihonker.org(#改成@)

    官方核心成员

    Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

    GMT+8, 2024-12-23 11:22 , Processed in 0.026985 second(s), 12 queries , Gzip On, MemCache On.

    Powered by ihonker.com

    Copyright © 2015-现在.

  • 返回顶部