登陆与注册×
两周内自动登陆 忘记密码?


注册

www.0451shenfa.com一名以色列安全研究人员已经发布了两天前微软公布的Internet Explorer中未修补漏洞的漏洞利用代码。 微软曾在一份公告中警告说,IE 6和IE 7中的一个新漏洞可能允许攻击者控制计算机,但已成为攻击目标。 公开发布漏洞利用代码会增加攻击零日漏洞的可能性,并可能迫使微软在四周内的下一个预定补丁星期二之前发布补丁。 研究员Moshe Ben Abu周三在一篇博客文章中宣布了他的工作,并表示它正被纳入开源Metasploit漏洞利用数据库。 根据McAfee博客文章中的信息,他在确定现有漏洞利用程序的位置后,能够创建漏洞利用代码,他告诉Ryan Naraine,CNET姊妹网站ZDNet的Zero Day博客。他说,他花了大约10分钟对漏洞进行去混淆并找出漏洞。 Ben Abu告诉CNET,如果没有迈克菲的帮助,他迟早会找到原始的漏洞利用代码。 当被问及零日漏洞有多严重时,他在给CNET的电子邮件中写道:“该漏洞利用了Internet Explor657967.comer版本6和7,这些版本不是最新版本[IE 8],但许多用户仍然使用它。此外该漏洞非常不稳定,成功率约为60%到70%。所以我认为这是至关重要的,但不适用于使用最新IE更新Windows的用户。“ 微软针对该漏洞的建议包括有关变通方法的信息,但建议IE 6和IE 7用户立即升级到IE 8。 迈克菲发言人表示,该公司将在未来的博客文章中提供更多细节。 “McAfee Labs不支持发布漏洞利用代码,特别是在提供安全补丁之前。我们会定期清理博客内容,以防止提供可能有助于攻击者的信息,同时为客户和安全提供服务社区将帮助提高保护水平,“发言人在一份声明中通过电子邮件说。 “这个帖子没有包含足够的信息来直接引导任何人利用代码。但是,我们很遗憾,在这种独特的情况下,该帖子确实包含了可能使漏洞利用作者成为寻找漏洞利用代码的起点的细节。未来的博客文章将受到额外的消毒。“ 在美国太平洋标准时间上午11:44更新,发表评论并在晚上10:37更新。 PST与Ben Abu的评论。szspsp.com