国家计算机病毒应急处理中心通过互联网络监测发现，微软公司在发布了6月一系列漏洞补丁程序之后，又曝出一个HCP协议漏洞，即HCP协议“零日”漏洞，该漏洞仅影响Windows XP和Windows 2003。一旦计算机用户使用浏览器IE（只针对IE版本6.0）打开一些被挂马的Web网页，或是利用播放软件运行“染毒”的音频文件时，操作系统会自动弹出系统中的“帮助和支持中心”，并自动下载运行其他的病毒、木马等恶意程序，从而使操作系统被恶意攻击者任意远程控制。
       HCP协议，类似于HTTP之类的协议，它可以通过资源定位器URL的链接来开启“帮助和支持中心”功能。“帮助和支持中心”(HSC)是window中的帮助功能，可提供类似于是否需要下载安装更新软件等各种帮助。操作系统中的浏览器IE在默认情况下可以利用该协议将“帮助和支持中心”打开的。如果计算机用户访问了受到HCP协议漏洞攻击的挂马Web网页，那么恶意攻击者预先设定的恶意脚本程序文件将被自动运行，同时会自动打开Windows“帮助和支持中心”，最终导致恶意木马程序入侵感染操作系统。
       除挂马网页外，恶意攻击者还可以把HCP协议漏洞攻击代码嵌入到一些高级音频媒体文件中，当计算机用户打开这些已经嵌入代码的媒体流文件时，操作系统同样会受到恶意木马程序的入侵感染。
       截至目前，微软公司在其官方网址上已经发布存在HCP协议漏洞的信息，其安全编号是2219475，但并未透露何时发布官方漏洞补丁程序。
专家提醒：
      对上述情况，我们建议广大计算机用户采用如下方法防范：
   （一）针对已经受恶意木马程序入侵感染的计算机用户，建议立即升级系统中的防病毒软件，进行全面杀毒。
  （二）针对未受到恶意木马程序入侵感染的计算机用户，我们建议暂时手工关闭操作系统的HCP功能，在微软公司发布漏洞补丁后再重新开启该功能。与此同时，打开系统中防病毒软件的“系统监控”功能，从注册表、系统进程、内存、网络等多方面对各种操作进行主动防御，这样可以第一时间监控未知病毒的入侵活动，达到全方位保护计算机系统安全的目的