近日,赛门铁克发现,一种能影响Internet Explorer 6(IE6)及Internet Explorer 7(IE7)的新型零日漏洞被利用在有针对性的攻击活动中。在这些攻击中,用户会收到含有某链接的电子邮件,该链接指向的网页将确认访问者是否在使用IE6或IE7。如果用户被检测出正在使用该IE,那么当前的脚本在访问者不知情时便将其转移到下载恶意软件的网页。这样一来,恶意软件便在没有任何用户互动的情况下被运行到用户电脑上。该漏洞允许远程程序可以不经过终端用户的许可而执行。
微软已经意识到这种新的漏洞,并发布相应公告,请查看:http://www.microsoft.com/technet/security/advisory/2458511.mspx。
赛门铁克将此漏洞检测为Downloader(http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99)。
