日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明,该漏洞已经在美国劳工部和能源部的攻击中被发现。
Invincea上周五报道称,美国劳工部网站遭黑客入侵,攻击者在网站上嵌入代码,用户访问网站之后可能会下载恶意木马到用户的计算机,专家研究称,攻击者可能来自于中国。
据Net Applications最新的IE统计数据表明,IE8浏览器占到网络浏览器市场的23.08%,该漏洞影响Windows XP、2003、2008和R2版本,Winodws XP的IE6、IE7和IE9、IE10不受影响。
Metasploit已加入攻击脚本,详情点击
[via zdnet]
留言评论(旧系统):
文章来源于lcx.cc:IE8爆出0day,影响所有版本Windows
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论