新浪科技訊 6月18日上午消息，國內(nèi)安全軟件廠商瑞星今日提示稱Windows XP系統(tǒng)被爆出最新0day漏洞，黑客可借此入侵網(wǎng)站，在網(wǎng)站服務(wù)器的ASX文件中嵌入漏洞代碼，當(dāng)用戶瀏覽這些網(wǎng)站時(shí)，其個(gè)人電腦就會被木馬侵入繼而主動(dòng)下載多種盜號木馬、惡性病毒等。在此掛馬過程中，用戶系統(tǒng)的“幫助和支撐中心”會主動(dòng)彈出。

　　截至發(fā)稿時(shí)止，微軟尚未針對此漏洞發(fā)布補(bǔ)丁。瑞星安全專家表現(xiàn)，瑞星殺毒軟件2010中的“防掛馬”功效采用行動(dòng)特點(diǎn)技巧，可以主動(dòng)攔阻此攻擊。

　　據(jù)介紹，該漏洞此前被Google工程師Tavis Ormandy披露，其利用代碼已在網(wǎng)上公開，專家預(yù)測利用此漏洞的攻擊很快將會大范圍呈現(xiàn)。根據(jù)“瑞星云安全系統(tǒng)”的監(jiān)測，目前國內(nèi)尚未呈現(xiàn)利用此漏洞的掛馬網(wǎng)站，但已有黑客在不良網(wǎng)站對其進(jìn)行討論，信任很快就會有實(shí)際攻擊案例呈現(xiàn)。

　　瑞星安全專家表現(xiàn)，該漏洞重要針對Windows XP和2003系統(tǒng)。當(dāng)用戶訪問帶有惡意代碼的掛馬網(wǎng)站時(shí)，系統(tǒng)的“幫助和支撐中心頁面”會主動(dòng)彈出。這也是斷定電腦遭到此漏洞攻擊的一個(gè)明顯特點(diǎn)。當(dāng)用戶看到彈出時(shí)，木馬已經(jīng)侵入用戶電腦，且已偷偷下載大批其它病毒。

　　瑞星安全專家提示用戶，由于Windows xp系統(tǒng)仍在我國電腦用戶中廣泛應(yīng)用，市場占領(lǐng)率高達(dá)63%左右，而其中部分用戶應(yīng)用的為非正版操作系統(tǒng)，無法正常更新補(bǔ)丁。在這種情況下，一旦新漏洞被黑客利用進(jìn)行大范圍掛馬攻擊，用戶電腦將面臨非常危險(xiǎn)的處境。用戶在訪問掛馬網(wǎng)站或收聽惡意音頻文件后，電腦會不斷下載木馬，盜取個(gè)人賬號密碼和隱私數(shù)據(jù)，嚴(yán)重者可能導(dǎo)致電腦逝世機(jī)藍(lán)屏，無法正常工作。