9月中旬的時候，微軟火急火燎地推出了一個面向所有版本IE瀏覽器的"修復"補丁。該補丁的目的是為了堵上CVE-2013-3839這個影響IE瀏覽器全家、并且已經被黑客們拿來利用的漏洞。然而微軟目前尚未通過其自動更新功能發布一個最終版的修復補丁。而本周，更是有一名開發者在開源的Metasploit滲透測試工具中，發布了一個利用該IE漏洞的模塊。

據PCWorld報道，如果該工具被安全開發人員拿來使用，那還沒有什么。但是黑客團體也能夠借此來了解該軟件，并以此為基礎創建自發的攻擊。

安全公司AlienVault研究團隊的主管Jaime Blasco表示，"我能肯定，如果Metasploit納入了這個漏洞，我們將看到以此為基礎的更廣泛的二次開發"。

截止目前，盡管微軟發布的緊急"修復"補丁可以關閉所有版本上的IE的這個問題，但是使用者還都必須自己手動去下載。

雖然10月的"Patch Tuesday"(補丁星期二)即將到來，但我們不知道微軟是否會將這個補丁包含在更新列表之中。

[編譯自：Neowin , 來源：PCWorld]

　　推薦閱讀

　　70%的企業用戶放棄黑莓 大部分轉向WP

感謝WP8的投遞根據Nemertes Research分析師 Philip Clarke稱，黑莓的>>>詳細閱讀

本文標題：影響全版本IE瀏覽器的漏洞利用模塊已出現在Metasploit上

地址：http://m.sdlzkt.com/a/05/20131002/289233.html

 1/2    1  2 下一頁