FireEye最新发现微软的NDProxy驱动内核漏洞（CVE-2013-5065），通杀XP、2K、2K3所有SP版本。

话说每次0day爆出，各厂商总要推hotfix借势炒作下。不过今天抽空看了下金山毒霸号称“拦截微软漏洞”的版本（发版时间是昨晚9点多），真尼玛坑啊，人家漏洞明明是两个设备控制码都可以触发，金山只捡一个来拦，剩下一个华丽丽滴无视了。

漏洞细节已通过第三方平台提交厂商。这里只放个视频演示吧：

突破漏洞防御后，可以随便干的事情：

1、WEBSHELL提权
2、干掉任何安全软件，注入到安全软件进程里；
3、查看 、安装、执行任意程序，获取任意数据
4、执行任意命令（加个管理员账户啥的）
5、直接代码植入
……