据 PCWorld 报道,微软曾在上月发现了 IE 上的一处漏洞,该漏洞代码可能被集成到开源测试工具,从而引发大规模网络攻击。
代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的 IE 上。
近来,安全人员发现该漏洞被集成到了 Rapid7 的开源测试工具 Metasploit 上,而且存在被黑客进一步利用可能,意味着更多 IE 用户数量将遭受网络攻击。
在过去 3 个月时间里,黑客利用该漏洞对日本和台湾市场 IE 用户进行了攻击;但“CVE-2013-3893”被集成到 Metasploit 上后,攻击面将进一步扩大。
9 月中旬,微软曾发布了“CVE-2013-3893”漏洞的修复工具,但未发布永久补丁。预计微软在 10 月 8 日将发布新一轮安全更新,但目前尚不知微软是否会发布该漏洞永久补丁。