9月中旬的时候,微软火急火燎地推出了一个面向所有版本IE浏览器的"修复"补丁。该补丁的目的是为了堵上CVE-2013-3839这个影响IE浏览器全家、并且已经被黑客们拿来利用的漏洞。然而微软目前尚未通过其自动更新功能发布一个最终版的修复补丁。而本周,更是有一名开发者在开源的Metasploit渗透测试工具中,发布了一个利用该IE漏洞的模块。
据PCWorld报道,如果该工具被安全开发人员拿来使用,那还没有什么。但是黑客团体也能够借此来了解该软件,并以此为基础创建自发的攻击。
安全公司AlienVault研究团队的主管Jaime Blasco表示,"我能肯定,如果Metasploit纳入了这个漏洞,我们将看到以此为基础的更广泛的二次开发"。
截止目前,尽管微软发布的紧急"修复"补丁可以关闭所有版本上的IE的这个问题,但是使用者还都必须自己手动去下载。
虽然10月的"Patch Tuesday"(补丁星期二)即将到来,但我们不知道微软是否会将这个补丁包含在更新列表之中。