微軟自曝XP本地EoP漏洞 補丁正在開發中

        還剩不到 5 個月的時候，微軟將要停止對 Windows XP 的技術支持，但是在這之前，微軟還是要對 XP 負責的。今天，微軟發布了一則安全公告 2914486，向 Windows XP 和 Server 2003 用戶報告了一個本地權限提升（EoP）問題。Windows Vita 和之后系統不受這個本地 EoP 問題影響。

        微軟表示，他們已經發現該問題被第三方遠程利用進行遠程代碼攻擊，不過目前影響范圍較小。只有當用戶不小心打開一個含惡意代碼的 PDF 文件，才會引發這樣的攻擊。

        微軟當前正在開發安全補丁以解決這個問題，建議 Windows XP 和 Server 2003 用戶通過部署安全公告中提供的方案暫時避免受到攻擊：刪除 NDProxy.sys 并重新定向 Null.sys。對于非默認、用戶權限有限的環境，微軟發現這樣做可以有效地阻止目前已經發現的攻擊。

        具體做法：

        1、從高級命令提示符（elevated command prompt）中執行以下命令：

        sc stop ndproxy

        reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

        2、重啟系統

        更多詳情可查閱微軟安全公告 2914486：http://technet.microsoft.com/en-us/security/advisory/2914486

</div>