微软自曝XP本地EoP漏洞 补丁正在开发中

        还剩不到 5 个月的时候，微软将要停止对 Windows XP 的技术支持，但是在这之前，微软还是要对 XP 负责的。今天，微软发布了一则安全公告 2914486，向 Windows XP 和 Server 2003 用户报告了一个本地权限提升（EoP）问题。Windows Vita 和之后系统不受这个本地 EoP 问题影响。

        微软表示，他们已经发现该问题被第三方远程利用进行远程代码攻击，不过目前影响范围较小。只有当用户不小心打开一个含恶意代码的 PDF 文件，才会引发这样的攻击。

        微软当前正在开发安全补丁以解决这个问题，建议 Windows XP 和 Server 2003 用户通过部署安全公告中提供的方案暂时避免受到攻击：删除 NDProxy.sys 并重新定向 Null.sys。对于非默认、用户权限有限的环境，微软发现这样做可以有效地阻止目前已经发现的攻击。

        具体做法：

        1、从高级命令提示符（elevated command prompt）中执行以下命令：

        sc stop ndproxy

        reg add HKLM\System\CurrentControlSet\Services\ndproxy /v ImagePath /t REG_EXPAND_SZ /d system32\drivers\null.sys /f

        2、重启系统

        更多详情可查阅微软安全公告 2914486：http://technet.microsoft.com/en-us/security/advisory/2914486