近日，賽門鐵克發(fā)現(xiàn)，一種能影響Internet Explorer 6（IE6）及Internet Explorer 7（IE7）的新型零日漏洞被利用在有針對性的攻擊活動中。在這些攻擊中，用戶會收到含有某鏈接的電子郵件，該鏈接指向的網(wǎng)頁將確認(rèn)訪問者是否在使用IE6或IE7。如果用戶被檢測出正在使用該IE，那么當(dāng)前的腳本在訪問者不知情時便將其轉(zhuǎn)移到下載惡意軟件的網(wǎng)頁。這樣一來，惡意軟件便在沒有任何用戶互動的情況下被運行到用戶電腦上。該漏洞允許遠(yuǎn)程程序可以不經(jīng)過終端用戶的許可而執(zhí)行。

微軟已經(jīng)意識到這種新的漏洞，并發(fā)布相應(yīng)公告，請查看：http://www.microsoft.com/technet/security/advisory/2458511.mspx。

賽門鐵克將此漏洞檢測為Downloader（http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99）。

如需了解詳細(xì)信息，請訪問http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks。

【編輯推薦】

1. Firefox暴嚴(yán)重零日漏洞 已被攻擊者利用
2. 變種病毒偽裝“手機(jī)飛信” 自動聯(lián)網(wǎng)狂下惡意軟件
3. 賽門鐵克宣布推出應(yīng)對惡意軟件的突破性技術(shù)Ubiquity
4. Adobe警告嚴(yán)重Shockwave Flash Player零日漏洞