IE8爆出0day,影响所有版本Windows
日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明,该漏洞已经在美国劳工部和能源部的攻击中被发现。
Invincea上周五报道称,美国劳工部网站遭黑客入侵,攻击者在网站上嵌入代码,用户访问网站之后可能会下载恶意木马到用户的计算机,专家研究称,攻击者可能来自于中国。
据Net Applications最新的IE统计数据表明,IE8浏览器占到网络浏览器市场的23.08%,该漏洞影响Windows XP、2003、2008和R2版本,Winodws XP的IE6、IE7和IE9、IE10不受影响。
Metasploit已加入攻击脚本,详情:https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit