搜索
查看: 2791|回复: 1

IE漏洞被开源工具集成 或引发大规模网络攻击

[复制链接]

1839

主题

2255

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
11913
发表于 2013-10-3 18:05:05 来自手机 | 显示全部楼层 |阅读模式
北京时间10月3日消息,据科技博客PCWorld报道,此前在微软IE上发现的一处安全漏洞,由于相关代码被集成到开源测试工具而可能被黑客大规模利用,从而引发大规模网络攻击。
  此前,安全公司在微软所有版本的IE上发现的一处安全漏洞——“CVE-2013-3893”。利用此漏洞访问已经被删除或未正确分配的内存对象,导致内存破坏,从而以IE当前用户身份执行任意指令。
  但在最近,该漏洞代码被集成到Rapid7的开源测试工具Metasploit上后,可能会被黑客广泛利用。这意味着遭受网络攻击的IE用户数量将会激增。
  安全公司AlienVault的研究团队经理杰米·伯拉斯科(Jaime Blasco)表示,“只要黑客能够访问到已经公开的漏洞代码,我们将会看到被黑客常规使用的犯罪实例,并可能在一些著名的开发工具包上发现这些漏洞。如果Metasploit工具包上包括这这些漏洞,我确信针对IE的攻击将会进一步普遍增加。”
  报道称,在过去三个月内,黑客利用该漏洞在日本和台湾发起了有针对性的攻击;但集成到Metasploit的“CVE-2013-3893”则可能意味着其攻击范围将更为广泛。
  微软在9月中旬曾公布了“CVE-2013-3893”漏洞,并发布了可下载的“修复”工具,但截至目前,微软尚未发布针对该漏洞永久补丁。预计微软将在10月8日发布一批新的安全更新,但尚不清楚是否将包含针对“CVE-2013-3893”漏洞的永久补丁
mojitingliu 该用户已被删除
发表于 2013-10-3 20:43:03 | 显示全部楼层
看过就回帖了啊
您需要登录后才可以回帖 登录 | Join BUC

本版积分规则

Powered by Discuz!

© 2012-2015 Baiker Union of China.

快速回复 返回顶部 返回列表