目前在中國地區(qū)該漏洞已經(jīng)被攻擊者大量使用,攻擊者通過在被攻擊網(wǎng)站上植入惡意連接��,連接到攻擊者的網(wǎng)站�,該網(wǎng)站包含利用該漏洞的攻擊腳本,用戶在瀏覽被攻擊站點(diǎn)時(shí)�,會(huì)被引入到攻擊者的網(wǎng)站��,觸發(fā)相關(guān)漏洞���,執(zhí)行有攻擊代碼的腳本。下面是自7月5日以來���,Anchiva檢測到的包含該漏洞攻擊代碼的部分網(wǎng)站:
據(jù)悉�����,微軟已于今日(2009年7月7日)發(fā)布了相關(guān)的安全公告(Microsoft Security Advisory 972890), 公告建議暫時(shí)在IE中禁用該組件��,并提供了相關(guān)設(shè)置工具(工具下載)���,但沒有提及何時(shí)會(huì)發(fā)布相關(guān)補(bǔ)丁程序。
Anchiva安全研究員指出����,每當(dāng)出現(xiàn)一個(gè)新的涉及到Web的漏洞時(shí),網(wǎng)站受攻擊的風(fēng)險(xiǎn)就會(huì)加大�,攻擊者總會(huì)不失時(shí)機(jī)的對(duì)網(wǎng)站發(fā)起一輪新的攻擊����,以便利用這些網(wǎng)站進(jìn)一步攻擊未受保護(hù)的廣大用戶����。網(wǎng)站管理者應(yīng)加強(qiáng)網(wǎng)站的安全建設(shè)��,Anchiva的Web應(yīng)用防火墻系統(tǒng)可以為Web服務(wù)器提供相關(guān)的安全保護(hù)���。
