微軟匆匆發布Windows XP SP1可能是想掩蓋其操作系統的脆弱性,Windows XP甚至使黑客們可以刪除訪問某種WEB頁面的計算機上的文件。一個西班牙站點聲稱,Windows XP系統中存在一個缺陷,使得任何人都可以刪除用戶電腦上的文檔。如果點擊了一個帶有惡意攻擊的鏈接,或者訪問一個惡意的Web站點,可能出現一個Html格式的消息接收頁面,遇到這種情況電腦上的某些文檔就可能被刪除。同時該站點上給出了一個示例。如下圖,如果的桌面上突然出現下面的頁面,千萬不要關閉它,否則它會刪掉電腦裡的所有信息!
遇到這種情況,按下Ctrl+Shift+ESC組合鍵,啟動任務管理器,殺掉HelpCtr.exe這個進程。如下圖所示。
另外對於高級用戶來說也可以通過刪除或者移動引起該惡意操作的文件來避免悲劇的發生,該文件UPLDDRVINFO.HTM,它的路徑:WindowsPCHEALTHHELPCTRSYSTEMDFSuplddrvinfo.htm。刪除或者移動文件的位置後,前面的頁面就會因為找不到文件的路徑而出現頁面錯誤,如下圖所示。這時就可以安全地關閉彈出的窗口了。經過測試,該文件對於系統的正常運行沒有影響。
說得更清楚些,如果點擊了一個特殊構造的URL鏈接,這種系統的脆弱性使系統中任何目錄所包含的文件都可能被刪除。這種URL可能出現在任何地方,比如惡意的電子郵件中、聊天室裡、新聞組、惡意的Web頁面或者甚至當你的計算機訪問了一個頁面,惡意的操作就可以被執行。
