近日，賽門鐵克發(fā)現(xiàn)，一種能影響Internet Explorer 6（IE6）及Internet Explorer 7（IE7）的新型零日漏洞被利用在有針對(duì)性的攻擊活動(dòng)中。在這些攻擊中，用戶會(huì)收到含有某鏈接的電子郵件，該鏈接指向的網(wǎng)頁(yè)將確認(rèn)訪問(wèn)者是否在使用IE6或IE7。如果用戶被檢測(cè)出正在使用該IE，那么當(dāng)前的腳本在訪問(wèn)者不知情時(shí)便將其轉(zhuǎn)移到下載惡意軟件的網(wǎng)頁(yè)。這樣一來(lái)，惡意軟件便在沒(méi)有任何用戶互動(dòng)的情況下被運(yùn)行到用戶電腦上。該漏洞允許遠(yuǎn)程程序可以不經(jīng)過(guò)終端用戶的許可而執(zhí)行。

微軟已經(jīng)意識(shí)到這種新的漏洞，并發(fā)布相應(yīng)公告，請(qǐng)查看：http://www.microsoft.com/technet/security/advisory/2458511.mspx。

賽門鐵克將此漏洞檢測(cè)為Downloader（http://www.symantec.com/security_response/writeup.jsp?docid=2002-101518-4323-99）。

如需了解詳細(xì)信息，請(qǐng)?jiān)L問(wèn)http://www.symantec.com/connect/blogs/new-ie-0-day-used-targeted-attacks。

【編輯推薦】

1. Firefox暴嚴(yán)重零日漏洞 已被攻擊者利用
2. 變種病毒偽裝“手機(jī)飛信” 自動(dòng)聯(lián)網(wǎng)狂下惡意軟件
3. 賽門鐵克宣布推出應(yīng)對(duì)惡意軟件的突破性技術(shù)Ubiquity
4. Adobe警告嚴(yán)重Shockwave Flash Player零日漏洞