WinXP就是这样被黑客恶意攻击的

春光乍泄

微软匆匆发布Windows XP SP1可能是想掩盖其操作系统的脆弱性，Windows XP甚至使黑客们可以删除访问某种WEB页面的计算机上的文件。一个西班牙站点声称，WindowsXP系统中存在一个缺陷，使得任何人都可以删除用户电脑上的文档。如果点击了一个带有恶意攻击的链接，或者访问一个恶意的Web站点，可能出现一个HTML格式的消息接收页面，遇到这种情况电脑上的某些文档就可能被删除。

遇到这种情况，按下Ctrl+Shift+ESC组合键，启动任务管理器，杀掉HelpCtr.exe这个进程。
另外对于高级用户来说也可以通过删除或者移动引起该恶意操作的文件来避免悲剧的发生，该文件UPLDDRVINFO.HTM，它的路径:\\Windows\\PCHEALTH\\HELPCTR\\SYSTEM\\DFS\\uplddrvinfo.htm。删除或者移动文件的位置后，前面的页面就会因为找不到文件的路径而出现页面错误，
说得更清楚些，如果点击了一个特殊构造的URL链接，这种系统的脆弱性使系统中任何目录所包含的文件都可能被删除。这种URL可能出现在任何地方，比如恶意的电子邮件中、聊天室里、新闻组、恶意的Web页面或者甚至当你的计算机访问了一个页面，恶意的操作就可以被执行。

看来这是一个非常致命的漏洞，并且微软也在竭力掩饰这个秘密。另外有人称在TechTV上看到一个报道，其中说微软11周之前就已经知道该漏洞，但是由于该漏洞非常容易被利用，因此公司一直保守这个秘密。

微软在催促Windows XP用户下载Service Pack，尽快安装在系统上。Windows XP SP1是个很大的文件，文件的CD版本目前只能在美国和加拿大可以找到。