日前，安全研究人員發(fā)現(xiàn)IE8的0day(CVE-2013-1347)被應(yīng)用于攻擊美國政府的核武器科學(xué)家和研究人員中，微軟發(fā)布警告所有Internet Explorer 8用戶升級到更高版本的瀏覽器。據(jù)多個(gè)安全研究公司表明，該漏洞已經(jīng)在美國勞工部和能源部的攻擊中被發(fā)現(xiàn)。

Invincea上周五報(bào)道稱，美國勞工部網(wǎng)站遭黑客入侵，攻擊者在網(wǎng)站上嵌入代碼，用戶訪問網(wǎng)站之后可能會(huì)下載惡意木馬到用戶的計(jì)算機(jī)，專家研究稱，攻擊者可能來自于中國。

據(jù)Net Applications最新的IE統(tǒng)計(jì)數(shù)據(jù)表明，IE8瀏覽器占到網(wǎng)絡(luò)瀏覽器市場的23.08%，該漏洞影響Windows XP、2003、2008和R2版本，Winodws XP的IE6、IE7和IE9、IE10不受影響。

Metasploit已加入攻擊腳本，詳情:https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit