一個微軟Windows XP的安全漏洞，遭到中國及亞洲地區的駭客鎖定，植入後門程式和竊取資料，目前已經有數千個網站遭到攻擊。資安專家呼籲網路電腦使用者立即更新病毒定義檔，用最低權限執行應用程式。

資安廠商賽門鐵克指出，微軟電視科技是一預設於Windows XP內的ActiveX控制項，其中的一個零時差攻擊弱點已遭到鎖定，駭客們主要是透過IE瀏覽器針對這個弱點進行攻擊。目前這個弱點受到中國及亞洲其他地區駭客的利用，已有超過數千個網站遭到攻擊。

資 安業者指出，如果網友造訪這些受到侵入的網站，駭客便可透過IE傳送指令到這個控制項；如果攻擊成功，駭客便可輕易指示受入侵電腦下載後門程式，或盜取電 腦使用者在系統上的認證。這家公司的資深技術顧問莊添發說：『(原音)一般使用者如果是使用(Windows)XP或是Windows service 2003，當他用IE瀏覽器在瀏覽這些可能受到駭客入侵的網站，有可能會被植入惡意程式，這個惡意程式會修改、會關閉使用者端的防毒軟體，同時也會做其他相關的攻擊。』

資 安專家指出，使用Windows XP與IE 6或7的網友，可能存有風險；但IE 8是否會遭到利用，目前還無法確定。在初步測試中，Windows Vista似乎不受這個弱點的影響。資安專家建議網友儘快更新防護軟體的病毒定義檔，並以最低權限執行應用程式；此外，也可關閉IE的 JavaScript執行功能。