新闻链接：82aK9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8X3&6W2N6%4y4Q4x3X3f1I4y4U0y4Q4x3X3g2U0L8$3#2Q4x3V1j5I4x3#2)9J5c8U0l9&6x3U0g2Q4x3V1j5H3z5g2)9J5c8U0V1&6d9K6m8p5x3U0f1K6x3o6l9H3x3e0c8v1b7U0k6Q4y4h3j5K6i4K6u0W2K9s2c8E0L8l9`.`.
新闻时间：2013-09-25 08:58:00　
新闻正文：
     网络罪犯正在活跃的使用地下放出的漏洞代码进行IE 0Day的攻击。   
     目前仍运行和使用IE浏览器的商业机构应当做出更好的预防工作，在近期的IE 0Day漏洞利用代码细节已经被公布。     根据Rapid7的高级工程师Ross Barrett所说，漏洞利用代码目前正在网络上广泛的传播。在这周早些时候，他看到了漏洞代码被提交到VirusTotal和Scumware。   
    攻击者通常攻击网站的脆弱部分，举例来说，利用过时的WordPress来上传他们的恶意代码到服务器。接下来，通过垃圾邮件和钓鱼活动，诱使用户进入这些站点，漏洞继而直接被触发。     
    这些站点最终被报告给VirusTotal和Scumware来帮助其他人识别这些网站是恶意的。但好处是他们也成为了一种信号灯来说明漏洞的知名程度。     
    Barrett声称根据报告的高曝光率，这次的0Day将和任何浏览器漏洞事件一样严重。     
    他说漏洞的利用被局限在了IE 8和IE 9，尽管在目前来看所有版本的IE都在可攻击范围之内。     根据StatCounter，今年截止到现在，IE 8和IE 9占据了21.5%的浏览器市场，如果包括所有的IE浏览器版本则比例提高到了27.98%。   
    Barrett建议用户不要使用IE浏览器以防止可能遭受到的攻击。对于一些必要的情况，应当安装最新版本的所有补丁和升级，尽管他承认这些行为都不会直接减轻这次0 Day攻击的危害。   
    这次漏洞被微软公布于9月中旬，但细节直到这周早些时候才公布。据宣称，攻击者已经利用该漏洞攻击日本机构

[培训]科锐逆向工程师培训第53期2025年7月8日开班！