上月底，微软曝出WindowsXP等系统内核提权漏洞，国内安全厂商争相推出防护措施，金山毒霸也不失时机的宣布“拦截最新微软漏洞”，不过很快乌云漏洞报告平台就曝光金山虚假宣传，连续披露两个轻松绕过金山防护的“露点”。

据悉，此次金山毒霸被乌云曝光的漏洞有两个，均属于危害等级高的权限提升漏洞，据乌云平台对漏洞的简要描述显示：微软最新NDProxy驱动内核漏洞(CVE-2013-5065)，金山毒霸宣布推出可以防御漏洞攻击的最新版本，不过貌似这次跟风有些匆忙，可以被攻击者轻易绕过防御。

另一个是12月2日，提交漏洞的技术人员表示，金山已经修复了之前“拦一个漏一个”的低级错误(NDProxy漏洞CVE-2013-5065有两个设备控制码都可以触发)，不过稍微变下攻击手法，金山这个漏洞防护又可以轻松绕过了，并提供了演示视频(http://v.youku.com/v_show/id_XNjQyMTgxNTM2.html)其实绕过方法已经很老了，乌云上去年就有人提交过。

(责任编辑：)