|
|
导读:由于相关代码被集成到开源测试工具而可能被黑客大规模利用,从而引发大规模网络攻击。
北京时间10月3日消息,据科技博客PCWorld报道,此前在微软IE上发现的一处安全漏洞,由于相关代码被集成到开源测试工具而可能被黑客大规模利用,从而引发大规模网络攻击。
此前,安全公司在微软所有版本的IE上发现的一处安全漏洞——“CVE-2013-3893”。利用此漏洞访问已经被删除或未正确分配的内存对象,导致内存破坏,从而以IE当前用户身份执行任意指令。
但在最近,该漏洞代码被集成到Rapid7的开源测试工具Metasploit上后,可能会被黑客广泛利用。这意味着遭受网络攻击的IE用户数量将会激增。
安全公司AlienVault的研究团队经理杰米·伯拉斯科(Jaime Blasco)表示,“只要黑客能够访问到已经公开的漏洞代码,我们将会看到被黑客常规使用的犯罪实例,并可能在一些著名的开发工具包上发现这些漏洞。如果Metasploit工具包上包括这这些漏洞,我确信针对IE的攻击将会进一步普遍增加。”
报道称,在过去三个月内,黑客利用该漏洞在日本和台湾发起了有针对性的攻击;但集成到Metasploit的“CVE-2013-3893”则可能意味着其攻击范围将更为广泛。
微软在9月中旬曾公布了“CVE-2013-3893”漏洞,并发布了可下载的“修复”工具,但截至目前,微软尚未发布针对该漏洞永久补丁。预计微软将在10月8日发布一批新的安全更新,但尚不清楚是否将包含针对“CVE-2013-3893”漏洞的永久补丁。
该贴已经同步到 Horse的微博 |
评分
-
查看全部评分
|
发表于 1970-1-1 08:00:00
显示全部楼层
发表于 1970-1-1 08:00:00
显示全部楼层
IP卡
狗仔卡
提升卡
置顶卡
喧嚣卡
变色卡
千斤顶
显身卡
楼主
成长值: 2680