科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全黑客跨年攻击!微软NDProxy内核漏洞仍未修复

黑客跨年攻击!微软NDProxy内核漏洞仍未修复

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

北京时间今天凌晨,微软发布12月安全补丁,但并未修复已经公开曝光的Windows NDProxy内核提权漏洞((CVE-2013-5065)。据了解,该漏洞影响Windows XP及Server 2003系统,目前一些安全软件已对此漏洞推出“热补丁”防护措施。

来源:ZDNet安全频道 2013年12月11日

关键字: 黑客 漏洞

  • 评论
  • 分享微博
  • 分享邮件

北京时间今天凌晨,微软发布12月安全补丁,但并未修复已经公开曝光的Windows NDProxy内核提权漏洞((CVE-2013-5065)。据了解,该漏洞影响Windows XP及Server 2003系统,目前一些安全软件已对此漏洞推出“热补丁”防护措施,XP等受影响系统用户可使用360安全卫士拦截漏洞攻击,预防木马病毒破坏系统。

据微软发布的安全公告称,已有黑客利用NDProxy内核提权漏洞发动攻击,如果用户不慎打开植入攻击代码的PDF文件,恶意代码就会自动运行,查看、更改或删除隐私数据,甚至创建具有管理员权限的系统帐户,使木马病毒获得系统最高控制权。

此前,微软提供了手工禁用NDProxy.sys的临时解决方案,但该方案会导致系统某些服务无法正常工作,影响虚拟专用网络(VPN)、远程访问服务(RAS)和拨号网络。鉴于该漏洞威胁较大,国内多家安全厂商陆续对漏洞作出响应,开发出热补丁防护措施,在不影响系统正常功能的前提下防御漏洞攻击。

黑客跨年攻击!微软NDProxy内核漏洞仍未修复

不过值得关注的是,金山毒霸官网发布新版宣称拦截此漏洞,但很快被乌云漏洞平台曝光,金山毒霸的热补丁本身就存在两个漏洞,可以被木马病毒轻易突破防线,在XP系统内核执行恶意代码。目前,金山官方确认这两个漏洞存在,但没有透露将于何时堵住漏洞。

据悉,微软12月补丁日共发布11款补丁,其中包括5个高危等级的漏洞补丁,涵盖Windows系统、IE、Office等产品,11月曝光的另一个0day漏洞Office图像渲染引擎漏洞(MS13-096)也得到修复。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章