上月底，微软曝出WindowsXP等系统内核提权漏洞，国内安全厂商争相推出防护措施，某知名信息安全公司也不失时机的宣布“拦截最新微软漏洞”，不过很快就并另一平台报告有信息安全防护“弄虚作假”的嫌疑。

据悉，此次曝光的漏洞有两个，均属于危害等级高的权限提升漏洞，据该平台对漏洞的简要描述显示：微软最新NDProxy驱动内核漏洞(CVE-2013-5065)，XX宣布推出可以防御漏洞攻击的最新版本，不过貌似这次跟风有些匆忙，可以被攻击者轻易绕过防御。

另一个是12月2日，提交漏洞的技术人员表示，该公司已经修复了之前“拦一个漏一个”的低级错误(NDProxy漏洞CVE-2013-5065有两个设备控制码都可以触发)，不过稍微变下攻击手法，这个漏洞防护又可以轻松绕过了，并提供了演示视频。

有网友表示，每次0day爆出，各杀软公司总要宣传炒作下，使劲吹嘘自己能防，往自己脸上贴金。如果技术真那么强倒也算了，问题是刚吹完，嘴还没闭上，就被黑客“打脸”了。

由于信息安全问题的频繁发生，许多安全公司会都采取正面对抗的手段，且不说是不是真的有效，如果出现以上弄虚作假的“防护秀”就不好了。面对这种正面对抗疲于奔命的局面，对于敏感的数据，采用本源的加密软件进行防护或是“另一种”更好的选择!

(责任编辑：安博涛)