据国外媒体称,微软已经发布了IE8 0day漏洞的临时修复工具(Fix it)。前几日,黑客利用IE8的0day漏洞攻击了美国能源部和劳动部。
微软Trustworthy Computing部门负责人达斯汀·蔡尔兹(Dustin Childs)表示,这一漏洞特别危险,攻击者仅仅通过访问一个受感染网页就能远程安装恶意程序,目前IE6、IE7、IE9、IE10尚未受到影响。微软正在针对这个IE8漏洞研发补丁。
近日,蔡尔兹在一份声明中说道:“用户可以安装Fix it或者按照微软建议的解决方案来防范黑客利用这一漏洞进行恶意攻击。”
这个临时修复工具名称为“CVE-2013-1347 MSHTML Shim Workaround”。微软通常在每个月的第二个周二发布其产品更新,但是如果产品问题严重到一定程度,就不再遵照这个时间表而采取紧急补救措施。
上周安全公司Invincea称IE8漏洞被黑客利用来攻击美国劳工部和能源部。近日,另一家安全公司AlienVault表示,已经至少有9个网站因为IE8漏洞遭到攻击,包括非营利机构,欧洲在航空国防安全方面的一些大公司。
AlienVault还称,这次黑客行动疑似中国黑客组织DeepPanda所为,其方式都是通过挂马网页利用远程植入木马病毒。该黑客组织曾在2011年12月袭击了一个财富500强企业。
