IE漏洞被开源工具集成 或引发大规模网络攻击
导读:由于相关代码被集成到开源测试工具而可能被黑客大规模利用,从而引发大规模网络攻击。http://static.wumii.cn/site_images/f/j/d/hdlAu3.jpg北京时间10月3日消息,据科技博客PCWorld报道,此前在微软IE上发现的一处安全漏洞,由于相关代码被集成到开源测试工具而可能被黑客大规模利用,从而引发大规模网络攻击。
此前,安全公司在微软所有版本的IE上发现的一处安全漏洞——“CVE-2013-3893”。利用此漏洞访问已经被删除或未正确分配的内存对象,导致内存破坏,从而以IE当前用户身份执行任意指令。
但在最近,该漏洞代码被集成到Rapid7的开源测试工具Metasploit上后,可能会被黑客广泛利用。这意味着遭受网络攻击的IE用户数量将会激增。
安全公司AlienVault的研究团队经理杰米·伯拉斯科(Jaime Blasco)表示,“只要黑客能够访问到已经公开的漏洞代码,我们将会看到被黑客常规使用的犯罪实例,并可能在一些著名的开发工具包上发现这些漏洞。如果Metasploit工具包上包括这这些漏洞,我确信针对IE的攻击将会进一步普遍增加。”
报道称,在过去三个月内,黑客利用该漏洞在日本和台湾发起了有针对性的攻击;但集成到Metasploit的“CVE-2013-3893”则可能意味着其攻击范围将更为广泛。
微软在9月中旬曾公布了“CVE-2013-3893”漏洞,并发布了可下载的“修复”工具,但截至目前,微软尚未发布针对该漏洞永久补丁。预计微软将在10月8日发布一批新的安全更新,但尚不清楚是否将包含针对“CVE-2013-3893”漏洞的永久补丁。
http://meng.horse/xwb/images/bgimg/icon_logo.png 该贴已经同步到 Horse的微博 访问论坛建议用chrome和firefox等浏览器,不建议IE,
部分优化的代码不兼容IE浏览器 真是一件麻烦事!网络风险太多了! 最新标准,好东西,谢谢楼主! 我感觉:IE对全世界来说,就有些像毒品,用过的人即痛恨又不能离开。 安全漏洞——“CVE-2013-3893”。
90xiaoguang 发表于 2013-10-5 09:06
我感觉:IE对全世界来说,就有些像毒品,用过的人即痛恨又不能离开。
形象的比喻。 90xiaoguang 发表于 2013-10-5 09:06
我感觉:IE对全世界来说,就有些像毒品,用过的人即痛恨又不能离开。
其实IE真的很垃圾,除了必须的某些垃圾网银必须用IE,现在已经基本完全抛弃IE。
页:
[1]