IE漏洞或被集成到開源工具 可引發大規模攻擊

        據 PCWorld 報道，微軟曾在上月發現了 IE 上的一處漏洞，該漏洞代碼可能被集成到開源測試工具，從而引發大規模網絡攻擊。

        代號為“CVE-2013-3893”的安全漏洞存在于微軟所有版本的 IE 上。

        近來，安全人員發現該漏洞被集成到了 Rapid7 的開源測試工具 Metasploit 上，而且存在被黑客進一步利用可能，意味著更多 IE 用戶數量將遭受網絡攻擊。

        在過去 3 個月時間里，黑客利用該漏洞對日本和臺灣市場 IE 用戶進行了攻擊；但“CVE-2013-3893”被集成到 Metasploit 上后，攻擊面將進一步擴大。

        9 月中旬，微軟曾發布了“CVE-2013-3893”漏洞的修復工具，但未發布永久補丁。預計微軟在 10 月 8 日將發布新一輪安全更新，但目前尚不知微軟是否會發布該漏洞永久補丁。