シマンテックはInternet Explorer の脆弱性に対するパッチが公開された翌日に、この脆弱性を悪用したゼロデイ攻撃を確認した。同社が確認したのは香港の福音教会所有のWebサイトで、Korplug マルウェアを拡散する水飲み場型攻撃に悪用されていた。悪用コードがホストされたこのサイトの閲覧者が Korplug バックドアに感染している。
同社によると、攻撃者は香港福音ルーテル教会のWeb サイトを改ざんして悪質な iFrameを埋め込んでいた。このiFrameにより訪問者は IEに存在するリモートメモリ破損の脆弱性の悪用コードがホストされた別のWebサイトにリダイレクトされていた。
Korplugは情報を盗み出す機能をもつ侵入先コンピュータでバックドアを維持するトロイの木馬で、主にアジア中心に攻撃で使用されている。Microsoftが前日にパッチを公開したばかりの脆弱性で、この脆弱性の悪用により特別に細工されたWebページをユーザがIEで表示するとリモートコード実行によりユーザと同じ権限を取得される恐れがある。Microsoft のセキュリティ更新適用によりこの脆弱性は解消するため、アップデートするよう呼びかけている。
