据微软和国外安全机构披露，一个新的IE 0day漏洞被黑客利用，在五一劳动节前后针对美国劳工部网站实施攻击，影响Windows XP和Win7平台的IE8内核浏览器，目前微软尚未推出补丁。由于该漏洞可被挂马网页利用远程植入木马，360安全卫士为此紧急升级防护措施，国内率先拦截该漏洞攻击。

360安全专家石晓虹博士表示，近期出现的一些列IE 0day漏洞攻击被称为“水坑攻击”，黑客利用漏洞在攻击目标网站植入恶意代码，当用户使用IE8内核浏览器访问这些恶意网站时，恶意代码将会执行并从黑客服务器下载木马入侵用户电脑，窃取重要文件或远程控制受害者电脑。

图：360安全卫士率先拦截“水坑”漏洞

值得警惕的是，此次漏洞攻击代码已被黑客公开，并收入了0day漏洞攻击集合metasploit。这意味着，任何人都可以利用该漏洞在网上挂马，国内木马产业链也很可能闻风而动，大范围利用漏洞传播木马。

目前，360安全卫士已在国内率先推出对此IE 0day漏洞的防护措施，可以保护网民免受漏洞侵害。在微软推出补丁之前，IE8用户应谨慎点击可疑链接，并注意升级安全软件防范漏洞。