IE漏洞被开源工具集成 或引发大规模网络攻击

admin

北京时间10月3日消息，据科技博客PCWorld报道，此前在微软IE上发现的一处安全漏洞，由于相关代码被集成到开源测试工具而可能被黑客大规模利用，从而引发大规模网络攻击。
  此前，安全公司在微软所有版本的IE上发现的一处安全漏洞——“CVE-2013-3893”。利用此漏洞访问已经被删除或未正确分配的内存对象，导致内存破坏，从而以IE当前用户身份执行任意指令。
  但在最近，该漏洞代码被集成到Rapid7的开源测试工具Metasploit上后，可能会被黑客广泛利用。这意味着遭受网络攻击的IE用户数量将会激增。
  安全公司AlienVault的研究团队经理杰米·伯拉斯科（Jaime Blasco）表示，“只要黑客能够访问到已经公开的漏洞代码，我们将会看到被黑客常规使用的犯罪实例，并可能在一些著名的开发工具包上发现这些漏洞。如果Metasploit工具包上包括这这些漏洞，我确信针对IE的攻击将会进一步普遍增加。”
  报道称，在过去三个月内，黑客利用该漏洞在日本和台湾发起了有针对性的攻击；但集成到Metasploit的“CVE-2013-3893”则可能意味着其攻击范围将更为广泛。
  微软在9月中旬曾公布了“CVE-2013-3893”漏洞，并发布了可下载的“修复”工具，但截至目前，微软尚未发布针对该漏洞永久补丁。预计微软将在10月8日发布一批新的安全更新，但尚不清楚是否将包含针对“CVE-2013-3893”漏洞的永久补丁

看过就回帖了啊