IE漏洞被開(kāi)源工具集成 或引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊
—— 閱讀:6975次
北京時(shí)間10月3日消息,據(jù)科技博客PCWorld報(bào)道�,此前在微軟IE上發(fā)現(xiàn)的一處安全漏洞,由于相關(guān)代碼被集成到開(kāi)源測(cè)試工具而可能被黑客大規(guī)模利用���,從而引發(fā)大規(guī)模網(wǎng)絡(luò)攻擊����。
此前����,安全公司在微軟所有版本的IE上發(fā)現(xiàn)的一處安全漏洞——“CVE-2013-3893”。利用此漏洞訪問(wèn)已經(jīng)被刪除或未正確分配的內(nèi)存對(duì)象�����,導(dǎo)致內(nèi)存破壞����,從而以IE當(dāng)前用戶身份執(zhí)行任意指令����。
但在最近����,該漏洞代碼被集成到Rapid7的開(kāi)源測(cè)試工具M(jìn)etasploit上后,可能會(huì)被黑客廣泛利用���。這意味著遭受網(wǎng)絡(luò)攻擊的IE用戶數(shù)量將會(huì)激增����。
安全公司AlienVault的研究團(tuán)隊(duì)經(jīng)理杰米·伯拉斯科(Jaime Blasco)表示��,“只要黑客能夠訪問(wèn)到已經(jīng)公開(kāi)的漏洞代碼���,我們將會(huì)看到被黑客常規(guī)使用的犯罪實(shí)例�����,并可能在一些著名的開(kāi)發(fā)工具包上發(fā)現(xiàn)這些漏洞。如果Metasploit工具包上包括這這些漏洞�,我確信針對(duì)IE的攻擊將會(huì)進(jìn)一步普遍增加���。”
報(bào)道稱,在過(guò)去三個(gè)月內(nèi)��,黑客利用該漏洞在日本和臺(tái)灣發(fā)起了有針對(duì)性的攻擊����;但集成到Metasploit的“CVE-2013-3893”則可能意味著其攻擊范圍將更為廣泛。
微軟在9月中旬曾公布了“CVE-2013-3893”漏洞�����,并發(fā)布了可下載的“修復(fù)”工具���,但截至目前��,微軟尚未發(fā)布針對(duì)該漏洞永久補(bǔ)丁���。預(yù)計(jì)微軟將在10月8日發(fā)布一批新的安全更新,但尚不清楚是否將包含針對(duì)“CVE-2013-3893”漏洞的永久補(bǔ)丁�。
