» 微软证实，IE6/7/8浏览器发现0day漏洞(IE9/10不受影响)，该漏洞能允许黑客远程执行代码。黑客首先在入侵的特定网站中嵌入恶意程序，对该网站感兴趣的目标群体发动针对性攻击，利用IE 0day漏洞在用户电脑中下载恶意程序。安全公司赛门铁克报告称，有强有力的证据显示黑客与中国有关联。安全公司发现，黑客入侵了美国对外关系委员会、中国人权组织、中国维吾尔族持不同政见团体、香港报纸、台湾旅游机构、加州风电制造商、俄罗斯科学组织等网站。赛门铁克认为这次0day漏洞攻击是Elderwood Project的后续行动。Elderwood是一个用于发动一系列攻击的恶意程序平台，其早期攻击可回溯至2009年针对Google等西方企业的的极光行动(Operation Aurora)。微软已经发布了一个修复补丁“Fix it”，但Exodus Intelligence的研究人员逆向工程了该补丁，发现漏洞没被修复，他们能找到方法绕过修复入侵打过补丁的系统。这是几天前的了吧码农的逆袭噢，意思就是win8和ie10用户可以安然睡大觉对吧～？