这次出现的漏洞是一个全新的漏洞，所以从12月10号这个攻击出现之后微软没有相应的补丁来抵挡这次攻击，造成了它在网上所向披靡的姿态。

上面的图演示了这个漏洞的攻击流程。当用户访问一个包含攻击代码的网页的时候，浏览器会在用户完全不知道的情况下自动连接到一个drive-by download的网站去下载一个downloader的木马程序，然后这个木马程序会自动下在其他的一些多达20个以上的恶意代码变种，其中主要是一些信息盗窃程序（ISM, Information Stealing Malware),盗窃的目标包含了用户名，用户密码，浏览器证书和其他一些敏感信息。下面这个地址给出了一些更加详细的信息：

http://blog.trendmicro.com/zero-day-ie-flaw-being-actively-exploited/