日前，安全研究人员发现IE8的0day(CVE-2013-1347)被应用于攻击美国政府的核武器科学家和研究人员中，微软发布警告所有Internet Explorer 8用户升级到更高版本的浏览器。据多个安全研究公司表明，该漏洞已经在美国劳工部和能源部的攻击中被发现。

Invincea上周五报道称，美国劳工部网站遭黑客入侵，攻击者在网站上嵌入代码，用户访问网站之后可能会下载恶意木马到用户的计算机，专家研究称，攻击者可能来自于中国。 据Net Applications最新的IE统计数据表明，IE8浏览器占到网络浏览器市场的23.08%，该漏洞影响Windows XP、2003、2008和R2版本，Winodws XP的IE6、IE7和IE9、IE10不受影响。

Metasploit已加入攻击脚本，详情点击https://community.rapid7.com/community/metasploit/blog/2013/05/05/department-of-labor-ie-0day-now-available-at-metasploit

出自: FreebuF.COM

原文:
http://www.zdnet.com/ie8-zero-day-flaw-targets-u-s-nuke-researchers-all-versions-of-windows-affected-7000014908/