IE8爆出0day,影响所有版本Windows

日前,安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中,微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明,该漏洞已经在美国劳工部和能源部的攻击中被发现。

Invincea上周五报道称,美国劳工部网站遭黑客入侵,攻击者在网站上嵌入代码,用户访问网站之后可能会下载恶意木马到用户的计算机,专家研究称,攻击者可能来自于中国。 据Net Applications最新的IE统计数据表明,IE8浏览器占到网络浏览器市场的23.08%,该漏洞影响Windows XP、2003、2008和R2版本,Winodws XP的IE6、IE7和IE9、IE10不受影响。

Metasploit已加入攻击脚本,详情点击https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit

出自: FreebuF.COM

原文:
http://www.zdnet.com/ie8-zero-day-flaw-targets-u-s-nuke-researchers-all-versions-of-windows-affected-7000014908/
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐