新浪科技訊 6月18日上午消息，國內安全軟件廠商瑞星今日提示稱Windows XP系統(tǒng)被爆出最新0day漏洞，黑客可借此入侵網(wǎng)站，在網(wǎng)站服務器的ASX文件中嵌入漏洞代碼，當用戶瀏覽這些網(wǎng)站時，其個人電腦就會被木馬侵入繼而主動下載多種盜號木馬、惡性病毒等。在此掛馬過程中，用戶系統(tǒng)的“幫助和支撐中心”會主動彈出。

　　截至發(fā)稿時止，微軟尚未針對此漏洞發(fā)布補丁。瑞星安全專家表現(xiàn)，瑞星殺毒軟件2010中的“防掛馬”功效采用行動特點技巧，可以主動攔阻此攻擊。

　　據(jù)介紹，該漏洞此前被Google工程師Tavis Ormandy披露，其利用代碼已在網(wǎng)上公開，專家預測利用此漏洞的攻擊很快將會大范圍呈現(xiàn)。根據(jù)“瑞星云安全系統(tǒng)”的監(jiān)測，目前國內尚未呈現(xiàn)利用此漏洞的掛馬網(wǎng)站，但已有黑客在不良網(wǎng)站對其進行討論，信任很快就會有實際攻擊案例呈現(xiàn)。

　　瑞星安全專家表現(xiàn)，該漏洞重要針對Windows XP和2003系統(tǒng)。當用戶訪問帶有惡意代碼的掛馬網(wǎng)站時，系統(tǒng)的“幫助和支撐中心頁面”會主動彈出。這也是斷定電腦遭到此漏洞攻擊的一個明顯特點。當用戶看到彈出時，木馬已經(jīng)侵入用戶電腦，且已偷偷下載大批其它病毒。

　　瑞星安全專家提示用戶，由于Windows xp系統(tǒng)仍在我國電腦用戶中廣泛應用，市場占領率高達63%左右，而其中部分用戶應用的為非正版操作系統(tǒng)，無法正常更新補丁。在這種情況下，一旦新漏洞被黑客利用進行大范圍掛馬攻擊，用戶電腦將面臨非常危險的處境。用戶在訪問掛馬網(wǎng)站或收聽惡意音頻文件后，電腦會不斷下載木馬，盜取個人賬號密碼和隱私數(shù)據(jù)，嚴重者可能導致電腦逝世機藍屏，無法正常工作。