IE8零日漏洞

在说IE8零日漏洞前，首先谈一下什么是“零日漏洞”。

“零日漏洞”(zero-day)又叫零时差攻击，是指被发现后立即被恶意利用的安全漏洞。通俗地讲，即安全补丁与瑕疵曝光的同一日内，相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。（来自百度百科）。

IE8零日漏洞最初由供应商FireEye公司发现，该漏洞被发现用于针对美国劳工部的Site Exposure Matrices网站的水坑攻击中，该网站主要提供有关能源部的设施中有毒物质的数据。

这个漏洞将访问者重定向到一个网站，此网站中有一个可下载的漏洞利用，它将安装Poison Ivy远程管理工具包。AlienVault实验室最初发现了劳工部网站受到攻击，并且该实验室发现这个攻击中使用的命令和控制基础设施与安全供应商CrowdStrike此前发现的Deep Panda（网络间谍活动组织）的相同。

2013年5月初，微软已经发布了一个“Fix it”来临时解决高曝光率的IE8零日漏洞。微软鼓励所有IE8用户安装该修复程序，这并不需要重新启动。IE6、7、9和10的用户并不会受到此漏洞的影响。微软重申其正在努力开发一个安全更新来永久性地修复该漏洞，同时密切关注相关漏洞利用。

 2013年5月14日，据Microsoft Security Response Center博客中说，此漏洞已经永久性更新，此安全更新通过修改 Internet Explorer 处理内存中对象的方式来消除此漏洞。