LNK Remote Code Execution Vulnerability(CVE-2017-8464)
开源的Metasploit渗透测试工具包的开发者已经发布了可以危害微软IE浏览器的代码,但该软件并不像第一次想到的那样可靠。
代码利用了上周五在发布到Bugtraq邮件列表中的概念验证攻击。第一个代码是不可靠的,但安全专家担心有人会很快开发出一个更好的版本,以便网络犯罪分子采用。
原始攻击使用“堆喷”技术来利用IE中的漏洞。但是在周三的一段时间里,Metasploit团队似乎已经发布了一个更可靠的漏洞利用程序。
[更多阅读:如何从Windows PC中删除恶意软件]他们使用了不同的技术来利用这个漏洞, Metasploit开发人员HD Moore周三在推特消息中称,“这个bug本身并不可靠,”研究人员Alexander Sotirov和Marc Dowd率先推出了这款软件。 Metasploit代码试图以两种方式利用这个缺陷,其中一个是“有问题的”,另一个是堆喷技术,这种技术已经失效了。微软周三下午通过电子邮件表示, “目前还没有意识到任何利用漏洞利用代码或任何客户影响的攻击。”
这对IE用户来说是个好消息,因为可靠的攻击会影响很多人。浏览器的两个版本易受此漏洞威胁 - IE 6和IE 7 - 约有40%的网民使用该浏览器。
该公司已发布安全公告,提供解决方法以防止此漏洞。据微软称,较新的IE 8浏览器不受其影响。
缺点在于IE检索某些层叠样式表(CSS)对象的方式,用于在网页上创建标准化布局。有关的IE用户可以升级浏览器或禁用JavaScript以避免受到攻击。