在日前微軟針對IE零時差漏洞,發布緊急的安全修正程式之後,賽門鐵克也證實了另一個針對此一漏洞的新攻擊,該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時,駭客所使用的安全漏洞。
賽門鐵克安全應變中心經理Josh Talbot表示:「賽門鐵克已經在數百個網站上偵測到此漏洞的新攻擊,並將此惡意的HTML網頁偵測為Trojan.Malscript!html 。這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框。該網頁將取代IE的「MessageBeep API」代碼,因此原先會發出嗶聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後,IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API (API Hook),也因此,有些安全軟體將會錯過API的監控。」最後惡意檔案還是會被下載。
賽門鐵克同時具有網路(network-based)特徵檔及防毒定義檔以阻擋此被定義為Trojan Horse的惡意軟體及威脅。該惡意軟體與日前被用來攻擊Google的惡意軟體Trojan.Hydraq為不同的惡意軟體。