9月中旬的时候，微软火急火燎地推出了一个面向所有版本IE浏览器的"修复"补丁。该补丁的目的是为了堵上CVE-2013-3839这个影响IE浏览器全家、并且已经被黑客们拿来利用的漏洞。然而微软目前尚未通过其自动更新功能发布一个最终版的修复补丁。而本周，更是有一名开发者在开源的Metasploit渗透测试工具中，发布了一个利用该IE漏洞的模块。

据PCWorld报道，如果该工具被安全开发人员拿来使用，那还没有什么。但是黑客团体也能够借此来了解该软件，并以此为基础创建自发的攻击。

安全公司AlienVault研究团队的主管Jaime Blasco表示，"我能肯定，如果Metasploit纳入了这个漏洞，我们将看到以此为基础的更广泛的二次开发"。

截止目前，尽管微软发布的紧急"修复"补丁可以关闭所有版本上的IE的这个问题，但是使用者还都必须自己手动去下载。

虽然10月的"Patch Tuesday"(补丁星期二)即将到来，但我们不知道微软是否会将这个补丁包含在更新列表之中。

[编译自：Neowin , 来源：PCWorld]

　　推荐阅读

　　70%的企业用户放弃黑莓 大部分转向WP

感谢WP8的投递根据Nemertes Research分析师 Philip Clarke称，黑莓的>>>详细阅读

本文标题：影响全版本IE浏览器的漏洞利用模块已出现在Metasploit上

地址：http://www.lgo100.com/a/05/20131002/289233.html

 1/2    1  2 下一页