From:tomkeeper
攻击代码:http://www.exploit-db.com/exploits/13808/
很久没有出过这种级别的漏洞了。利用方法简直就是用几个小把戏组合成的大魔术,体现出相当程度的智慧之美。具体见http://seclists.org/fulldisclosure/2010/Jun/205。
简单地说,攻击者利用这个漏洞可以在你的电脑上执行任意程序,譬如说一个木马。
漏洞影响Windows XP和Windows 2003。Windows 2000、Windows Vista、Windows 7、Windows Server 2008不受影响。
解决方案就是暂时去掉hcp协议。如果你的操作系统是Windows XP或Windows 2003,可以按照下面的样子,打开命令提示符,执行两条命令。第一条的作用是备份,第二条是删除。等微软出了补丁,如果愿意,双击备份出来的 hcp_backup.reg即可恢复hcp协议。
| C:\ 命令 提示符 |
| Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\> reg export HKEY_CLASSES_ROOT\HCP hcp_backup.reg C:\> reg delete HKEY_CLASSES_ROOT\HCP /f |
