Windows系統幫助中心程式的0day漏洞

2021-09-03 06:47:48 字數 669 閱讀 3519

金山網盾監測到乙個新的0day漏洞,這是乙個基於windows系統幫助中心程式的0day漏洞,它是由於幫助中心程式進行格式處理時呼叫hcp協議的乙個錯誤引起的。***者利用這個漏洞可以在使用者的電腦上執行任意乙個已有程式,比如說乙個***。或者控制使用者的瀏覽器去訪問別的某些**。

不過,廣大使用者對這一0day漏洞不必過於恐慌,該漏洞僅影響windows xp和windows 2003,且目前的惡意**只對ie6瀏覽器具有直接有效的***效果。如果您使用的是ie8,螢幕上會不可避免的彈出乙個需要使用者手工確認的提示框,除非您自己允許它執行,否則惡意指令碼無法跑起來。而這正是它的「狐狸尾巴」。

至於使用windows 2000、windows vista、windows 7、windows server 2008等作業系統的使用者,則不會受到此漏洞的影響。

使用者也可以手動輸入命令列操作,徹底杜絕該漏洞的影響,手工處理方法:

開啟cmd命令提示符,執行兩條命令。第一條是 "reg export hkey_classes_root\hcp hcp_backup.reg",這一步操作是為了備份hcp協議。

執行第二條命令"reg delete hkey_classes_root\hcp /f",禁止現有的hcp協議,這樣就不怕該漏洞的影響了。

等微軟出了補丁後,如果您願意,雙擊備份出來的hcp_backup.reg即可恢復hcp協議。

Linux系統的幫助系統

事實上,linux系統中本身就帶有很多很多很多的命令,並且隨著有越來越多的開發者做出的第三方貢獻,導致命令越來越來越多,講這些命令一一記下基本是不太可能的.所以linux系統就有了幫助系統,來幫助我們檢視某個命令具體是怎麼用的,以及這個命令的效果等等資訊.為什麼說是幫助系統呢?因為他的功能真的很大很...

windows系統自啟動程式指令碼

如軟體名叫smartcam.exe。指令碼先自ping一下,延時啟動時間後再啟動軟體。後面會一直監視程式是否退出,如果程式退出,會再次自動啟動軟體。將以下指令碼儲存為startup.bat,放到程式的執行目錄下,再把startup.bat指令碼的快捷方式放到windows的啟動目錄下,這樣當wind...

系統的幫助 CRM系統幫助企業實現客戶快速轉化

潛在客戶的轉化率是企業業務發展的源動力之一,足夠高的轉化率才能保證企業的銷售業績的增長。當下,大家喜聞樂見的crm系統,可以科學地貫穿企業整個銷售流程管理,規範複雜的銷售工作。通過 crm系統 可以看到銷售業務的各個階段,幫助企業的銷售團隊更好的把握跟進時機,高效完成客戶轉化。實現客戶集中管理 企業...