9月中旬的時(shí)候，微軟火急火燎地推出了一個(gè)面向所有版本IE瀏覽器的"修復(fù)"補(bǔ)丁。該補(bǔ)丁的目的是為了堵上CVE-2013-3839這個(gè)影響IE瀏覽器全家、并且已經(jīng)被黑客們拿來利用的漏洞。然而微軟目前尚未通過其自動(dòng)更新功能發(fā)布一個(gè)最終版的修復(fù)補(bǔ)丁。而本周，更是有一名開發(fā)者在開源的Metasploit滲透測試工具中，發(fā)布了一個(gè)利用該IE漏洞的模塊。

據(jù)PCWorld報(bào)道，如果該工具被安全開發(fā)人員拿來使用，那還沒有什么。但是黑客團(tuán)體也能夠借此來了解該軟件，并以此為基礎(chǔ)創(chuàng)建自發(fā)的攻擊。

安全公司AlienVault研究團(tuán)隊(duì)的主管Jaime Blasco表示，"我能肯定，如果Metasploit納入了這個(gè)漏洞，我們將看到以此為基礎(chǔ)的更廣泛的二次開發(fā)"。

截止目前，盡管微軟發(fā)布的緊急"修復(fù)"補(bǔ)丁可以關(guān)閉所有版本上的IE的這個(gè)問題，但是使用者還都必須自己手動(dòng)去下載。

雖然10月的"Patch Tuesday"(補(bǔ)丁星期二)即將到來，但我們不知道微軟是否會(huì)將這個(gè)補(bǔ)丁包含在更新列表之中。

[編譯自：Neowin , 來源：PCWorld]

　　推薦閱讀

　　70%的企業(yè)用戶放棄黑莓 大部分轉(zhuǎn)向WP

感謝WP8的投遞根據(jù)Nemertes Research分析師 Philip Clarke稱，黑莓的>>>詳細(xì)閱讀

本文標(biāo)題：影響全版本IE瀏覽器的漏洞利用模塊已出現(xiàn)在Metasploit上

地址：http://www.sdlzkt.com/a/05/20131002/289233.html

 1/2    1  2 下一頁