[转帖]看看WindowsXP是怎么被恶意攻击的

wuys

微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性，Windows XP甚至使黑客们可以删除访问某种WEB页面的计算机上的文件。一个西班牙站点声称，Windows XP系统中存在一个缺陷，使得任何人都可以删除用户电脑上的文档。如果点击了一个带有恶意攻击的链接，或者访问一个恶意的Web站点，可能出现一个HTML格式的消息接收页面，遇到这种情况电脑上的某些文档就可能被删除。同时该站点上给出了一个示例。如下图，如果的桌面上突然出现下面的页面，千万不要关闭它，否则它会删掉电脑里的所有信息！





??遇到这种情况，按下Ctrl+Shift+DEL组合键，启动任务管理器，杀掉HelpCtr.exe这个进程。如下图所示。



??另外对于高级用户来说也可以通过删除或者移动引起该恶意操作的文件来避免悲剧的发生，该文件UPLDDRVINFO.HTM，它的路径:WindowsPCHEALTHHELPCTRSYSTEMDFSuplddrvinfo.htm。删除或者移动文件的位置后，前面的页面就会因为找不到文件的路径而出现页面错误，如下图所示。这时就可以安全地关闭弹出的窗口了。经过测试，该文件对于系统的正常运行没有影响。



??说得更清楚些，如果点击了一个特殊构造的URL链接，这种系统的脆弱性使系统中任何目录所包含的文件都可能被删除。这种URL可能出现在任何地方，比如恶意的电子邮件中、聊天室里、新闻组、恶意的Web页面或者甚至当你的计算机访问了一个页面，恶意的操作就可以被执行。

??看来这是一个非常致命的漏洞，并且微软也在竭力掩饰这个秘密。另外有人称在TechTV上看到一个报道，其中说微软11周之前就已经知道该漏洞，但是由于该漏洞非常容易被利用，因此公司一直保守这个秘密。

??微软在催促Windows XP用户下载Service Pack，尽快安装在系统上。