品理博客

微软已经证实有黑客开始利用上周Google工程师曝光的 Windows XP 零日漏洞发起攻击。此外，从7月13日起微软将停止对 Windows XP SP2 的支持。不过用户也不必过分担忧，你们可以自己改造操作系统的安全性能，彻底杜绝该漏洞的影响。

尽管微软并未透露更多细节，但其他研究人员的报告证实了这一情况。网络安全公司Sophos资深技术顾问格雷汉姆·克鲁利 (Graham Cluley) 表示，一家专注于开源软件的网站已经被黑客劫持，但拒绝透露这家网站的详细信息。克鲁利说，一旦 Windows XP 用户访问这家被劫持或带有恶意软件的网站，用户PC就会被感染。这是微软上周透露的最有可能出现的一种攻击方式，另外一种方式是通过电子邮件传播恶意代码。

微软表示，这家被黑客劫持的网站已经删除了恶意代码，但预计会有更多网站被黑客攻击。微软安全通信主管杰瑞·布莱恩特 (Jerry Bryant) 表示：“我们预计，由于这个漏洞的详细信息被公之于众，未来利用该漏洞的攻击将会越来越多。”

谷歌工程师批露 Windows XP 漏洞，微软很生气

上周四，谷歌安全工程师塔维斯·奥尔曼迪 (Tavis Ormandy) 透露了这个漏洞的详细信息。奥尔曼迪表示，他在之前5天就向微软报告了这一情况，但遭到了微软和其他研究人员的质疑。

今天，克鲁利将奥尔曼迪的行为称为“完全不负责任”，并在博客中质问道：“塔维斯·奥尔曼迪，你是否对自己感到很得意？”克鲁利说：“五天时间根本不够微软开发一个补丁，因为这个漏洞要进行全面的测试，确保在修复漏洞的过程中不会引起更多问题。”

在上周发布的一条Twitter信息中，奥尔曼迪表示，他之所以要批露这一信息，是因为微软没有承诺在60天内解决这一问题。他说：“我对于那些有关‘5天’的邮件感到厌倦，因为这5天完全被用于讨论是否要在60天之内推出补丁。”

微软承认，其安全团队确实曾与奥尔曼同讨论安全补丁发布时间的问题。布莱恩特说：“我们还处于早期调查和沟通阶段，在本周末之前，我们无法确定补丁发布时间。我们对于6月9日这个漏洞的公开发布感到非常惊讶。”

针对这一漏洞，微软曾在上周四发布一份安全建议，承认这一漏洞的存在，并提供了手动解决方案，帮助用户防止遭到攻击。第二天，微软又发布了一款修复工具，可自动注销HCP协议处理器。微软表示，此举“可以帮助用户在安全补丁发布之前阻止已知的攻击方式。”其他安全专家认为，利用这一漏洞展开攻击的出现并不令人感到惊讶。

微软表示，目前的攻击均针对 Windows XP 系统，尽管 Windows Server 2003 也包含这一漏洞，但该系统仍然是安全的。微软安全团队表示：“通过我们的案例分析，Windows Server 2003 用户目前没有任何危险。”

根据惯例，微软下一次发布安全补丁的日期为7月13日，但有时也会发布一些紧急更新。关于是否会在7月13日前发布补丁修复这一漏洞，微软仍拒绝置评。布莱恩特说：“我们会继续严密监视这一威胁，并会通过博客和Twitter向用户发布最新信息。”

微软主推 Windows 7 ，Windows XP 将结束使命

微软再次重申，从今年10月22 日起，新生产的上网本将不能再预装 Windows XP 家庭版操作系统。此外，从7月13日起微软将停止对 Windows XP SP2 和 Windows 2000 的支持。

微软表示，根据NPD的销售追踪报告现实，2010年4月，美国市场售出的上网本中81%预装的是 Windows 7。从去年10月 Windows 7 正式发布后，大多数厂商开始销售 Windows 7 上网本。

针对使用 Windows XP 的用户，微软将发布最后一个 Windows XP 服务包——SP3，其支持期限截止到2014年4月8日。在此期间，微软会不断为SP3发布安全补丁。如果使用的是 Windows 7 自带的虚拟XP模式，则不用担心这些问题，XP模式已经为 Windows XP 安装了SP3，所以在XP模式中可收到微软发布的安全补丁。

自己动手，学会解决 Windows XP 系统的0day漏洞

日前 Windows XP 曝新0day漏洞，这是一个基于Windows系统帮助中心程序的0day漏洞，它是由于帮助中心程序进行格式处理时调用hcp协议的一个错误引起的。攻击者利用这个漏洞可以在用户的电脑上执行任意一个已有程序，比如说一个木马。或者控制用户的浏览器去访问别的某些网址。

不过，广大用户对这一0day漏洞不必过于恐慌，该漏洞仅影响 Windows XP 和 Windows 2003，且目前的恶意代码只对IE6浏览器具有直接有效的攻击效果。如果您使用的是IE8，屏幕上会不可避免的弹出一个需要用户手工确认的提示框，除非您自己允许它运行，否则恶意脚本无法跑起来。而这正是它的”狐狸尾巴”。

至于使用 Windows 2000、Windows Vista、Windows 7、Windows Server 2008 等操作系统的用户，则不会受到此漏洞的影响。

用户可以手动输入命令行操作，彻底杜绝该漏洞的影响，手工处理方法：

打开cmd命令提示符，执行两条命令。第一条是
reg export HKEY_CLASSES_ROOTHCP hcp_backup.reg

这一步操作是为了备份HCP协议。执行第二条命令
reg delete HKEY_CLASSES_ROOTHCP /f

禁止现有的hcp协议，这样就不怕该漏洞的影响了。等微软出了补丁后，如果您愿意，双击备份出来的hcp_backup.reg即可恢复hcp协议。