IE漏洞或被集成到开源工具 可引发大规模攻击_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > IE漏洞或被集成到开源工具 可引发大规模攻击

IE漏洞或被集成到开源工具 可引发大规模攻击

 2013/10/4 17:41:33    程序员俱乐部  我要评论(0)
  • 摘要:据PCWorld报道,微软曾在上月发现了IE上的一处漏洞,该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的IE上。近来,安全人员发现该漏洞被集成到了Rapid7的开源测试工具Metasploit上,而且存在被黑客进一步利用可能,意味着更多IE用户数量将遭受网络攻击。在过去3个月时间里,黑客利用该漏洞对日本和台湾市场IE用户进行了攻击;但“CVE-2013-3893&rdquo
  • 标签:工具 攻击 开源 漏洞

  据 PCWorld 报道,微软曾在上月发现了 IE 上的一处漏洞,该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。

IE 漏洞或被集成到开源工具可引发大规模攻击 

  代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的 IE 上。

  近来,安全人员发现该漏洞被集成到了 Rapid7 的开源测试工具 Metasploit 上,而且存在被黑客进一步利用可能,意味着更多 IE 用户数量将遭受网络攻击。

  在过去 3 个月时间里,黑客利用该漏洞对日本台湾市场 IE 用户进行了攻击;但“CVE-2013-3893”被集成到 Metasploit 上后,攻击面将进一步扩大。

  9 月中旬,微软曾发布了“CVE-2013-3893”漏洞的修复工具,但未发布永久补丁。预计微软在 10 月 8 日将发布新一轮安全更新,但目前尚不知微软是否会发布该漏洞永久补丁。

发表评论
用户名: 匿名