IE漏洞被開源工具集成 或引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊
—— 閱讀:6165次
北京時間10月3日消息��,據(jù)科技博客PCWorld報道��,此前在微軟IE上發(fā)現(xiàn)的一處安全漏洞���,由于相關(guān)代碼被集成到開源測試工具而可能被黑客大規(guī)模利用����,從而引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊�。
此前,安全公司在微軟所有版本的IE上發(fā)現(xiàn)的一處安全漏洞——“CVE-2013-3893”�����。利用此漏洞訪問已經(jīng)被刪除或未正確分配的內(nèi)存對象����,導(dǎo)致內(nèi)存破壞,從而以IE當前用戶身份執(zhí)行任意指令�。
但在最近,該漏洞代碼被集成到Rapid7的開源測試工具Metasploit上后�����,可能會被黑客廣泛利用��。這意味著遭受網(wǎng)絡(luò)攻擊的IE用戶數(shù)量將會激增���。
安全公司AlienVault的研究團隊經(jīng)理杰米·伯拉斯科(Jaime Blasco)表示��,“只要黑客能夠訪問到已經(jīng)公開的漏洞代碼�����,我們將會看到被黑客常規(guī)使用的犯罪實例����,并可能在一些著名的開發(fā)工具包上發(fā)現(xiàn)這些漏洞�。如果Metasploit工具包上包括這這些漏洞,我確信針對IE的攻擊將會進一步普遍增加��。”
報道稱��,在過去三個月內(nèi),黑客利用該漏洞在日本和臺灣發(fā)起了有針對性的攻擊��;但集成到Metasploit的“CVE-2013-3893”則可能意味著其攻擊范圍將更為廣泛�。
微軟在9月中旬曾公布了“CVE-2013-3893”漏洞,并發(fā)布了可下載的“修復(fù)”工具���,但截至目前��,微軟尚未發(fā)布針對該漏洞永久補丁���。預(yù)計微軟將在10月8日發(fā)布一批新的安全更新,但尚不清楚是否將包含針對“CVE-2013-3893”漏洞的永久補丁���。
