9月中旬的時候,微軟火急火燎地推出了一個面向所有版本IE瀏覽器的"修復"補丁。該補丁的目的是為了堵上CVE-2013-3839這個影響IE瀏覽器全家、并且已經被黑客們拿來利用的漏洞。然而微軟目前尚未通過其自動更新功能發布一個最終版的修復補丁。而本周,更是有一名開發者在開源的Metasploit滲透測試工具中,發布了一個利用該IE漏洞的模塊。
據PCWorld報道,如果該工具被安全開發人員拿來使用,那還沒有什么。但是黑客團體也能夠借此來了解該軟件,并以此為基礎創建自發的攻擊。
安全公司AlienVault研究團隊的主管Jaime Blasco表示,"我能肯定,如果Metasploit納入了這個漏洞,我們將看到以此為基礎的更廣泛的二次開發"。
截止目前,盡管微軟發布的緊急"修復"補丁可以關閉所有版本上的IE的這個問題,但是使用者還都必須自己手動去下載。
雖然10月的"Patch Tuesday"(補丁星期二)即將到來,但我們不知道微軟是否會將這個補丁包含在更新列表之中。
[編譯自:Neowin , 來源:PCWorld]
推薦閱讀
感謝WP8的投遞根據Nemertes Research分析師 Philip Clarke稱,黑莓的>>>詳細閱讀
本文標題:影響全版本IE瀏覽器的漏洞利用模塊已出現在Metasploit上
地址:http://www.xglongwei.com/a/05/20131002/289233.html
網友點評
精彩導讀
科技快報
品牌展示