遭受攻击的电脑弹出的“帮助和支持中心”页面
　　 本报讯（记者邹本堃）近日，Win－dowsXP系统被爆出最新0ady漏洞（CVE－2010－1885），黑客可借此入侵网站，在网站服务器的ASX文件中嵌入漏洞代码，当用户浏览这些网站时，其个人电脑就会被木马侵入继而自动下载多种盗号木马、恶性病毒等。在此挂马过程中，用户系统的“帮助和支持中心”会主动弹出。
　　据介绍，该漏洞此前被Google工程师TavisOrmandy披露，其利用代码已在网上公开，专家预测利用此漏洞的攻击很快将会大规模出现。根据“瑞星云安全系统”的监测，目前国内尚未出现利用此漏洞的挂马网站，但已有黑客在不良网站对其进行讨论。
　　瑞星安全专家表示，该漏洞主要针对WindowsXP和Windows2003系统。当用户访问带有恶意代码的挂马网站时，系统的“帮助和支持中心页面”会主动弹出。这也是判断电脑遭到此漏洞攻击的一个明显特征。当用户看到弹出时，木马已经侵入用户电脑，且已偷偷下载大量其他病毒。
　　安全专家提醒用户，由于Win－dowsXP系统仍在我国电脑用户中广泛使用，市场占有率高达63％左右，而其中部分用户使用的为非正版操作系统，无法正常更新补丁。在这种情况下，一旦新漏洞被黑客利用进行大规模挂马攻击，用户电脑将面临非常危险的处境。用户在访问挂马网站或收听恶意音频文件后，电脑会不断下载木马，盗取个人账号密码和隐私数据，严重者可能导致电脑死机蓝屏，无法正常工作。
　　由于微软公司尚未提供针对该漏洞的补丁程序，安全专家建议用户可以采用以下方法防范攻击：
　　1．对于未安装专业杀毒软件的用户，可以参照微软提供的临时解决方法，暂时禁用HCP协议。
　　具体方法：WindowsRegistryEditorVersion5．00［－HKEY＿CLASSES＿ROOT\HCP］
　　保存以上内容为“修复CVE－2010－1885．reg”文件，双击运行导入注册表。如有需要，请先备份注册表内容。
　　2．及时安装瑞星卡卡上网安全助手。在微软发布补丁后，瑞星卡卡将在第一时间帮助用户修复该漏洞。