IE漏洞或被集成到开源工具 可引发大规模攻击

        据 PCWorld 报道，微软曾在上月发现了 IE 上的一处漏洞，该漏洞代码可能被集成到开源测试工具，从而引发大规模网络攻击。

        代号为“CVE-2013-3893”的安全漏洞存在于微软所有版本的 IE 上。

        近来，安全人员发现该漏洞被集成到了 Rapid7 的开源测试工具 Metasploit 上，而且存在被黑客进一步利用可能，意味着更多 IE 用户数量将遭受网络攻击。

        在过去 3 个月时间里，黑客利用该漏洞对日本和台湾市场 IE 用户进行了攻击；但“CVE-2013-3893”被集成到 Metasploit 上后，攻击面将进一步扩大。

        9 月中旬，微软曾发布了“CVE-2013-3893”漏洞的修复工具，但未发布永久补丁。预计微软在 10 月 8 日将发布新一轮安全更新，但目前尚不知微软是否会发布该漏洞永久补丁。