微软近日向外界证实IE 8浏览器中存在0day漏洞，可以导致远程代码被执行。该漏洞已经被多名黑客用于攻击IE 8用户，其中就包括美国劳工部和能源部在内的政府部门就受到侵袭。

IE 8存在的0day漏洞最初是由一家名为Invincea的安全公司发现的，理论上用户一旦使用受影响的浏览器访问恶意网站，该漏洞可以允许恶意网站执行远程代码来可控制用户电脑。不过该漏洞仅仅是对IE 8浏览器有效，其他版本的浏览器并不受影响。

微软于上周五已经发布了一份安全公告，承认0day漏洞存在于IE 8浏览器中，并且建议目前仍在使用IE 8浏览器的用户升级到新版本。如果用户不想升级IE浏览器，也可以通过Ineternet和本地的区域安全设置为“高”；另外在访问任何需要执行活动脚本的网站时候提高警惕，慎重放权活动脚本运行或者直接禁用Active Scripting。

根据国外Net Applicationg的统计数据，IE 8浏览器是目前微软众多IE浏览器中份额占有率最多的版本，份额约为41%。而包括XP、Vista和Windows 7系统平台的IE 8用户均有被攻击的可能，受影响的范围颇大。