在日前微軟針對IE零時差漏洞，發布緊急的安全修正程式之後，賽門鐵克也證實了另一個針對此一漏洞的新攻擊，該攻擊所利用的漏洞便是日前Google上高知名度人士被攻擊時，駭客所使用的安全漏洞。

賽門鐵克安全應變中心經理Josh Talbot表示:「賽門鐵克已經在數百個網站上偵測到此漏洞的新攻擊，並將此惡意的HTML網頁偵測為Trojan.Malscript!html。這些惡意網頁可以繞過檔案被下載執行後所出現的警示對話框。該網頁將取代IE的「MessageBeep API」代碼，因此原先會發出「嗶」聲的IE瀏覽器程序將被終止。在瀏覽程序被終止後，IE瀏覽視窗將再次被顯示。該惡意代碼也將阻擋呼叫API(API Hook)，也因此，有些安全軟體將會錯過API的監控。」最後惡意檔案還是會被下載。

賽門鐵克同時具有網路(network-based)特徵檔及防毒定義檔以阻擋此被定義為Trojan Horse的惡意軟體及威脅。該惡意軟體與日前被用來攻擊Google的惡意軟體Trojan.Hydraq為不同的惡意軟體。

賽門鐵克強烈建議電腦使用者下載微軟最新更新的修補程式。更多關於安全修補程式的資訊請參考http://www.microsoft.com/technet/security/bulletin/ms10-jan.mspx.

若想得到更多最新關於Trojan.Hydraq的資訊，請參考http://www.symantec.com/connect/blogs/hydraq-vnc-connection.