安啟華(Anchiva)Web安全閘道產品成功攔截到針對微軟DirectShow元件零時差漏洞的攻擊。該元件在解析一個特殊構造的圖片檔時,會產生溢出(overflow),從而執行攻擊者的代碼並已截獲大量和該漏洞相關的攻擊腳本,這些腳本被檢測為:Trojan/JS.Shellcode.0F5D、Exploit/DirectShow.2D0F等。
目前在大中國地區該漏洞已經被攻擊者大量使用,攻擊者通過在被攻擊網站上植入惡意連接,連接到攻擊者的網站,該網站包含利用該漏洞的攻擊腳本,用戶在流覽被攻擊站點時,會被引入到攻擊者的網站,觸發相關漏洞,執行有攻擊代碼的腳本。
據悉,微軟已於2009年7月7日發佈了相關的安全公告(Microsoft Security Advisory 972890),公告建議暫時在IE中禁用該元件,並提供了相關設置工具,但沒有提及何時會發佈相關修補程式。
Anchiva安全研究員指出,每當出現一個新的涉及到Web的漏洞時,網站受攻擊的風險就會加大,攻擊者總會不失時機的對網站發起一輪新的攻擊,以便利用這些網站進一步攻擊未受保護的廣大用戶。網站管理者應加強網站的安全建設,Anchiva的Web應用防火牆系統可以為Web伺服器提供相關的安全保護。