網絡罪犯正在活躍的使用地下放出的漏洞代碼進行IE 0Day的攻擊。

[[86742]]

目前仍運行和使用IE瀏覽器的商業機構應當做出更好的預防工作，在近期的IE 0Day漏洞利用代碼細節已經被公布。

根據Rapid7的高級工程師Ross Barrett所說，漏洞利用代碼目前正在網絡上廣泛的傳播。在這周早些時候，他看到了漏洞代碼被提交到VirusTotal和Scumware。

攻擊者通常攻擊網站的脆弱部分，舉例來說，利用過時的WordPress來上傳他們的惡意代碼到服務器。接下來，通過垃圾郵件和釣魚活動，誘使用戶進入這些站點，漏洞繼而直接被觸發。

這些站點最終被報告給VirusTotal和Scumware來幫助其他人識別這些網站是惡意的。但好處是他們也成為了一種信號燈來說明漏洞的知名程度。 Barrett聲稱根據報告的高曝光率，這次的0Day將和任何瀏覽器漏洞事件一樣嚴重。

他說漏洞的利用被局限在了IE 8和IE 9，盡管在目前來看所有版本的IE都在可攻擊范圍之內。

根據StatCounter，今年截止到現在，IE 8和IE 9占據了21.5%的瀏覽器市場，如果包括所有的IE瀏覽器版本則比例提高到了27.98%。

Barrett建議用戶不要使用IE瀏覽器以防止可能遭受到的攻擊。對于一些必要的情況，應當安裝最新版本的所有補丁和升級，盡管他承認這些行為都不會直接減輕這次0 Day攻擊的危害。

這次漏洞被微軟公布于9月中旬，但細節直到這周早些時候才公布。據宣稱，攻擊者已經利用該漏洞攻擊日本機構。