近日，賽門鐵克發現，一種能影響Internet Explorer 6（IE6）及Internet Explorer 7（IE7）的新型零日漏洞被利用在有針對性的攻擊活動中。在這些攻擊中，用戶會收到含有某鏈接的電子郵件，該鏈接指向的網頁將確認訪問者是否在使用IE6或IE7。如果用戶被檢測出正在使用該IE，那么當前的腳本在訪問者不知情時便將其轉移到下載惡意軟件的網頁。這樣一來，惡意軟件便在沒有任何用戶互動的情況下被運行到用戶電腦上。該漏洞允許遠程程序可以不經過終端用戶的許可而執行。

微軟已經意識到這種新的漏洞，并發布相應公告，請查看：http://www.microsoft.com/technet/security/advisory/2458511.mspx。

賽門鐵克將此漏洞檢測為Downloader（http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99）。

如需了解詳細信息，請訪問http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks。

【編輯推薦】

1. Firefox暴嚴重零日漏洞 已被攻擊者利用
2. 變種病毒偽裝“手機飛信” 自動聯網狂下惡意軟件
3. 賽門鐵克宣布推出應對惡意軟件的突破性技術Ubiquity
4. Adobe警告嚴重Shockwave Flash Player零日漏洞