セキュリティベンダーAlienVaultの研究者は、最近発見されたInternet Explorerエクスプロイトの亜種を特定し、PlugXリモートアクセストロイの木馬（RAT）プログラムで標的コンピュータを感染させるために使用されています。 Jaime BlascoのAlienVault Labsマネージャーは、この新しく発見されたエクスプロイトの亜種は、IE6,7,8,9の未パッチ脆弱性を元のエクスプロイトと同じだがわずかに異なるコードを使用し、最初の攻撃は週末にセキュリティ研究者のエリック・ロマンによって知られている悪意のあるサーバーに発見され、Poison Ivy RATが配布されました。 AlienVaultの研究者によって発見された第2の悪用バージョンは、別のサーバ上で発見され、PlugXというより新しいRATプログラムがインストールされている。

「この0日の後ろにいる人たちが特定の業界をターゲットにしていたようだ」とBlasco氏は話している。

元のIEが悪用したサーバー先月パッチを適用していないJavaの脆弱性に対する悪用も保存されていた。マイクロソフトは既に、新しいIEの脆弱性に関するセキュリティ勧告を発表し、パッチで動作している間に一時的な軽減ソリューションを推奨している。

Microsoftは、セキュリティ研究者が「ニトロ」と名付けた中国のハッカーグループの攻撃に使用された。