此次IE8漏洞“勞動節水坑”的自動掛馬程式已在國外黑客網站公開,很可能將遭到木馬病毒的大規模利用。鑒於IE8核心在國內擁有極高的市場份額,該漏洞已經成為2013年以來威脅最高的安全漏洞。
基本介紹
- 中文名:勞動節水坑
- 發布補丁:2013-5-10
- 漏洞:IE8瀏覽器中的0day漏洞
5月7日訊息,近日,美國勞工部網站被發現植入木馬病毒。根據國外安全機構披露的信息,黑客利用了一個存在於IE8瀏覽器中的0day漏洞實施此次攻擊,當用戶使用IE8核心瀏覽器打開帶有惡意攻擊代碼的網站時,木馬病毒將自動下載並執行,用戶網路賬戶及個人隱私面臨被竊風險。.
微軟建議IE 8瀏覽器的用戶升級到新版本。如果用戶不想升級IE版本,也可以通過Ineternet和本地的區域安全設定為“高”;另外在訪問任何需要執行活動腳本的網站時候提高警惕,或者直接禁用Active Scripting。
2013-5-10發布補丁
