記者蘇湘雲／台北報導

資安業者5日表示，7月11日已發現一個現存的漏洞攻擊MS Office Web Components，但是在報告撰寫時，修補程式尚未發佈，仍在零日期間(zero-day)，偵測比例也是相對低的，主要活動在中國、印度和日本，由於沒有修補程式，零時差漏洞攻擊更有成功的機會。

MS Office Web Components集結多種元件物件模型（Component Object Model，COM）控制器，主要用來在網路上出版或檢視試算表、圖表，及資料庫，當IE使用此一有漏洞的ActiveX控制器時，就可能會損壞系統狀態並讓駭客趁機而入，當使用者瀏覽藏匿惡意程式的網頁時，駭客便能執行偷渡式下載，進而取得使用者電腦權限。

微軟方面雖然在一開始也證實接獲有駭客嘗試攻擊該漏洞的報告，並於7月13日表示正在調查Microsoft Office Web Components中的Spreadsheet ActiveX控制器漏洞，不過，到目前為止，並未做出進一步說明。

Fortinet的七月網路威脅概況報告指出，目前網路安全威脅趨勢包括兩個現存的漏洞攻擊，其中之一是已被廣泛討論的MS ActiveX Video控制項弱點，微軟於7月14日發佈了修補程式MS09-032。七月份頻頻發生針對這個漏洞的攻擊活動，但整體而言比例不高，最活躍的地區在韓國、中國和日本。

第二個弱點是MS Office Web Components，其攻擊程式碼是由FortiGuard全球安全研究團隊在7月11日率先發現，但是在報告撰寫之時修補程式尚未發佈。

此外，這段期間，電子賀卡垃圾郵件也相當猖獗，主要是利用直接連結、Google網上論壇和Tinypic相片分享服務做為散佈工具；當許多傳統垃圾郵件仍透過電子郵件發送時，Fortinet已偵測到，垃圾郵件攻擊將透過新的Web 2.0平台如社交網站，網路罪犯為了避開偵測，以前是利用某些服務如Tinyurl，來隱藏惡意的URL位址。Tinypic是近來合法服務遭利用，被當成惡意軟體傳輸工具的類似情形。

而Virut病毒活動創新高，線上遊戲木馬程式持續肆虐網路，W32/OnlineGames.BBR，自6月起便穩居首位，7月在所有偵測的惡意軟體活動中佔了43%。最新的攻擊波大量發生在7月5日之後，在7月8日達到高峰。