微软发布IE8浏览器漏洞临时修复工具

　　微软已经发布了 IE8 0day 漏洞的临时修复工具（Fix it）。前几日，黑客利用 IE8 的 0day 漏洞攻击了美国能源部和劳动部。

　　微软 Trustworthy Computing 部门负责人达斯汀·蔡尔兹（Dustin Childs）表示，这一漏洞特别危险，攻击者仅仅通过访问一个受感染网页就能远程安装恶意程序，目前 IE6、IE7、IE9、IE10 尚未受到影响。微软正在针对这个 IE8 漏洞研发补丁。

　　近日，蔡尔兹在一份声明中说道：“用户可以安装 Fix it 或者按照微软建议的解决方案来防范黑客利用这一漏洞进行恶意攻击。”

　　这个临时修复工具名称为“CVE-2013-1347 MSHTML Shim Workaround”。微软通常在每个月的第二个周二发布其产品新新，但是如果产品问题严重到一定程度，就不再遵照这个时间表而采取紧急补救措施。

　　上周安全公司 Invincea 称 IE8 漏洞被黑客利用来攻击美国劳工部和能源部。近日，另一家安全公司 AlienVault 表示，已经至少有 9 个网站因为 IE8 漏洞遭到攻击，包括非营利机构，欧洲在航空国防安全方面的一些大公司。

　　AlienVault 还称，这次黑客行动疑似中国黑客组织 DeepPanda 所为，其方式都是通过挂马网页利用远程植入木马病毒。该黑客组织曾在 2011 年 12 月袭击了一个财富 500 强企业。

---