黑客正活用 Windows 漏洞發動零時差攻擊！

微軟於 11 月 27 日針對近日於 Windows XP 及 Windows Server 2003 核心組件中發現的零時差漏洞(Zero-day vulnerability)發出了安全佈告。佈告指出 Microsoft Windows 核心 NDProxy.sys 的本地權限提升漏洞(CVE-2013-5065)，容許攻擊者在核心權限層面執行任意代碼，攻擊一旦成功，電腦將會被全面入侵。

針對此漏洞，Symantec 的安全專家已監測並確認到一連串利用這漏洞進行的攻擊威脅，並且能肯定此類攻擊從 11 月初起變得異常活躍。這種攻擊通常以附有惡意 PDF 檔案的電郵傳播(PDF 檔案名字如 syria15.10.pdf 或 Note__No107-41D.pdf)，而用戶也有可能被攻擊者引誘到特定網站上，誘使他們下載惡意檔案。

攻擊者通過漏洞成功入侵電腦後，會發放另一種惡意木馬病毒；早於十月份專家已觀察到這現象，並且將這病毒命名為 Trojan.Wipbot，它在收集系統資訊後，會主動連接到一部命令與控制(Command-and-control,C&C)的伺服器上。現時，Symantec 全球智慧型網絡(Symantec Global Intelligence Network, GIN)的遙距偵測部門已經收到來自世界各地關於惡意 PDF 檔案的報告，當中包括印度、澳洲、美國、智利、匈牙利、德國、挪威和沙特阿拉伯。