目前在中國地區(qū)該漏洞已經(jīng)被攻擊者大量使用,攻擊者通過在被攻擊網(wǎng)站上植入惡意連接,連接到攻擊者的網(wǎng)站��,該網(wǎng)站包含利用該漏洞的攻擊腳本�����,用戶在瀏覽被攻擊站點時�����,會被引入到攻擊者的網(wǎng)站�,觸發(fā)相關漏洞�,執(zhí)行有攻擊代碼的腳本。下面是自7月5日以來�����,Anchiva檢測到的包含該漏洞攻擊代碼的部分網(wǎng)站:
據(jù)悉��,微軟已于今日(2009年7月7日)發(fā)布了相關的安全公告(Microsoft Security Advisory 972890), 公告建議暫時在IE中禁用該組件����,并提供了相關設置工具(工具下載)����,但沒有提及何時會發(fā)布相關補丁程序。
Anchiva安全研究員指出�����,每當出現(xiàn)一個新的涉及到Web的漏洞時,網(wǎng)站受攻擊的風險就會加大��,攻擊者總會不失時機的對網(wǎng)站發(fā)起一輪新的攻擊�,以便利用這些網(wǎng)站進一步攻擊未受保護的廣大用戶。網(wǎng)站管理者應加強網(wǎng)站的安全建設���,Anchiva的Web應用防火墻系統(tǒng)可以為Web服務器提供相關的安全保護�。
