很久没有出过这种级别的漏洞了。利用方法简直就是用几个小把戏组合成的大魔术，体现出相当程度的智慧之美。具体见http://seclists.org/fulldisclosure/2010/Jun/205。

简单地说，攻击者利用这个漏洞可以在你的电脑上执行任意程序，譬如说一个木马。

漏洞影响Windows XP和Windows 2003。Windows 2000、Windows Vista、Windows 7、Windows Server 2008不受影响。

解决方案就是暂时去掉hcp协议。如果你的操作系统是Windows XP或Windows 2003，可以按照下面的样子，打开命令提示符，执行两条命令。第一条的作用是备份，第二条是删除。等微软出了补丁，如果愿意，双击备份出来的hcp_backup.reg即可恢复hcp协议。

C:\ 命令提示符

Microsoft Windows XP [版本 5.1.2600] (C) 版权所有 1985-2001 Microsoft Corp. C:\> reg export HKEY_CLASSES_ROOT\HCP hcp_backup.reg 操作成功完成。 C:\> reg delete HKEY_CLASSES_ROOT\HCP /f 操作成功完成。