Metasploi使用由Alexander Sotirov和Marc Dowd最先開發(fā)的.net dlll內(nèi)存技術(shù),最終推出聲稱比堆噴射技術(shù)更為先進(jìn)的代碼���。
"這個(gè)漏洞本身是不可靠的�。" Metasploit開發(fā)人員HD Moore25日在Twitter的一則消息上說道。Metasploit試圖從兩方面利用IE的漏洞����,而一種是"有問題的",另一種技術(shù)"堆噴射"也已經(jīng)失效����。
微軟近日經(jīng)由電子郵件表示:目前沒有發(fā)現(xiàn)任何大規(guī)模的使用開發(fā)代碼的攻擊以及用戶受到影響。
使用IE的用戶沒有受到可能面臨的攻擊����,這對(duì)于微軟來說是一個(gè)好消息,因?yàn)榇蠹s40%的網(wǎng)民在使用IE6和IE7�����,一旦被攻擊����,將受到無法估計(jì)的損失�����。
微軟公司也針對(duì)漏洞發(fā)布了安全建議,并指出新版本IE8將不會(huì)受到該漏洞的影響����。用戶可以通過升級(jí)瀏覽器或者禁止JavaScript來避免攻擊。
