WindowsNDProxy内核提权漏洞并未修复 已有黑客利用该漏洞发动攻击
微软发布12月安全补丁,但并未修复已经公开曝光的WindowsNDProxy内核提权漏洞((CVE-2013-5065)。据了解,该漏洞影响WindowsXP及Server2003系统,目前一些安全软件已对此漏洞推出“热补丁”防护措施,XP等受影响系统用户可使用360安全卫士拦截漏洞攻击,预防木马病毒破坏系统。
据微软发布的安全公告称,已有黑客利用NDProxy内核提权漏洞发动攻击,如果用户不慎打开植入攻击代码的PDF文件,恶意代码就会自动运行,查看、更改或删除隐私数据,甚至创建具有管理员权限的系统帐户,使木马病毒获得系统最高控制权。
此前,微软提供了手工禁用NDProxy.sys的临时解决方案,但该方案会导致系统某些服务无法正常工作,影响虚拟专用网络(VPN)、远程访问服务(RAS)和拨号网络。鉴于该漏洞威胁较大,国内多家安全厂商陆续对漏洞作出响应,开发出热补丁防护措施,在不影响系统正常功能的前提下防御漏洞攻击。
不过值得关注的是,金山毒霸官网发布新版宣称拦截此漏洞,但很快被乌云漏洞平台曝光,金山毒霸的热补丁本身就存在两个漏洞,可以被木马病毒轻易突破防线,在XP系统内核执行恶意代码。目前,金山官方确认这两个漏洞存在,但没有透露将于何时堵住漏洞。
据悉,微软12月补丁日共发布11款补丁,其中包括5个高危等级的漏洞补丁,涵盖Windows系统、IE、Office等产品,11月曝光的另一个0day漏洞Office图像渲染引擎漏洞(MS13-096)也得到修复。
>更多相关文章
- 01-092023年的四大网络风险以及如何应对
- 01-09操作系统/虚拟化安全知识域:攻击者模型
- 01-09操作系统/虚拟化安全知识域:操作系统及其设计在安全中的作用
- 01-092022年全球勒索赎金TOP 10
- 03-06俄乌冲突快讯:乌克兰网站被攻击数量超十倍
- 02-23开放式银行创新:开发人员与网络犯罪分子之间的竞赛
- 02-23数据泄露后信息会怎样?
- 02-23四个首创 冬奥网络安全“黑科技”面面观
首页推荐
佛山市东联科技有限公司一直秉承“一切以用户价值为依归
- 01-11全球最受赞誉公司揭晓:苹果连续九年第一
- 12-09罗伯特·莫里斯:让黑客真正变黑
- 12-09谁闯入了中国网络?揭秘美国绝密黑客小组TA
- 12-09警示:iOS6 惊现“闪退”BUG
- 12-05亚马逊推出新一代基础模型 任意模态生成大模
- 12-05OpenAI拓展欧洲业务 将在苏黎世设立办公室
- 12-05微软质疑美国联邦贸易委员会泄露信息 督促其
- 12-05联交所取消宝宝树上市地位 宝宝树:不会对公
- 12-04企业微信致歉:文档打开异常已完成修复
相关新闻
24小时热门资讯
24小时回复排行
热门推荐
最新资讯
操作系统
黑客防御