12月18日，Secunia公佈了新發現的一個IE流覽器高危漏洞，利用這一漏洞，駭客可以製造出具有欺騙性的虛假網站。Secunia稱，即使用戶使用的是安裝了SP2的Windows XP作業系統，仍然存在這一安全漏洞。

　　Secunia表示，這一IE漏洞是由DHTML Edit ActiveX控制項中的跨網站腳本漏洞產生，由於這一漏洞存在於IE流覽器本身，因此它可以用來對付任何網站。Secunia 的CTO Thomas Kristensen表示：“這一漏洞危險性極高，因為在使用跨網站腳本時用戶無法看出任何異常，網站的網址看起來是合法的，SSL簽名也沒有任何問題，而事實上這些都是惡意腳本控制的結果。”

　　IE流覽器已經不是第一次栽在跨站腳本上了，而每次信誓旦旦推出的補丁也只是亡羊補牢，救一時之急。微軟尚未對Secunia的上述公佈做出回應。

【賽迪網訊】資訊安全廠商趨勢科技今天發表最新《網路威脅報告書》，公佈2005年資安威脅預測。2005年最值得注意的是破壞性手機病毒，它會透過藍芽裝置散佈，不斷搜尋其他藍芽裝置，造成手機電力大量消耗，趨勢科技已針對此病毒提出解決方案。

這項“2005年網路威脅預測”包括木馬病毒、後門程式和蠕蟲將繼續增長並具最大威脅；混合式攻擊手法將繼續成為病毒主流；使用HTTP流量和以欺騙手法的病毒將大幅增長； IRC和 P2P通訊網路因資訊安全薄弱將成為病毒攻擊的目標；系統弱點公佈與相關病毒展開攻擊的時間將更縮短；極有可能出現第一個造成手機癱瘓的病毒；垃圾郵件以及網釣攻擊繼續增加。

趨勢科技也回顧2004年重大病毒事件，今年度共發佈30次病毒警訊，其中 2次為高度警訊 (天網病毒WORM_ NETSKEY.C、殺手病毒WORM_SASSER.B) 、28次中度警訊，相較去年增加近 9成。趨勢科技在2004年共發現 16880只病毒，其中木馬程式占 33.2%居第一，網路蠕蟲占 26.4%，後門程式居第三占 21.7%。

今年發生幾件值得注意的指標性資安事件，例如今年 6月出現第一個會感染64bits Windows執行檔的病毒，病毒大小 3350bytes。同月份也出現第一個手機病毒─食人魚病毒(SYMBOS_CABIR.A)，這個病毒會透過藍芽裝置散佈，不斷搜尋其他藍芽裝置，大量消耗手機電力，這將是手機病毒時代的預警。

此外第一個大量利用微軟 LSASS安全漏洞的網路病毒─Sasser殺手病毒，在微軟發佈 LSASS漏洞修正程式之後第17天就出現，造成全球超過1800萬部電腦遭受感染，許多金融單位和企業也受影響災情慘重。放眼2005年消費性防毒市場，趨勢科技將進軍家庭網路安全市場，將網路病毒防制、駭客入侵阻絕、安全弱點評估等技術整合家庭閘道器中；此外，亦提出手機防毒軟體解決方案 “Trend Micro MobileSecurity”，為極有可能出現的手機病毒做準備。

CNET新聞專區： Dan Ilett　　22/12/2004

要注意CoolWebSearch，這個程式會修改微軟IE的安全設定，並破壞電腦。

反間碟軟體公司Webroot週二表示，CoolWebSearch會自我安裝惡意的HTML應用，然後利用IE的安全漏洞破壞電腦。

「這讓我們相當火大。」Webroot公司管理總監Nick Lewis表示。「對消費者來說，CoolWebSearch可能是最惡意的程式之一，就它的齷齪程度來看。它完全綁架你的瀏覽器，讓你什麼事也無法做。」

在Webroot最新的「10大間碟軟體及****軟體威脅」（10 worst spyware and adware threats）名單中，CoolWebSearch名列榜首。Webroot的10大威脅名單上還有：

# PurityScan：會跳出彈出式****，並宣稱可以刪除電腦上的色情圖片。

# Transponder (vx2)；自稱為IE「瀏覽協助物件」，會監視網路瀏覽及寄發相關的****。

# KeenValue：一種****軟體，專門搜集個人資訊，並寄發廣告給電腦使用者。

# Perfect Keylogger：一種上網的監視工具，同時還會側錄鍵盤及滑鼠點選。它還會登錄密碼、帳號，以及其他的機密資料。

「撰寫這些東西的人，為了避免被偵測出來或被移除，其程式碼的做法越來越聰明。」Webroot的威脅研究副總裁Richard Stiennon表示。「就其傳染的程度來看，這十個是最陰險的軟體。」

Webroot建議使用者要安裝微軟的安全漏洞修補程式，避免使用免費軟體（freeware），並關閉IE裡透過ActiveX下載的功能。(郭和杰)

CNET新聞專區：Robert Lemos　　24/12/2004

一群中國安全研究員已發布範例程式碼，解說如何利用微軟Windows作業系統兩個尚未修補的新漏洞。

此時適逢耶誕節前夕，眾多企業和家庭使用者無暇應付電腦安全問題。但安全公司賽門鐵克(Symantec)23日提醒客戶注意此安全漏洞，因為有一家中國公司發現，有關新漏洞的訊息已被被人張貼上網。

其中一個弱點隱藏在Windows的載入圖片(LoadImage)功能，可能讓駭客趁電腦正在顯示某網頁或電子郵件內含的特製影像圖形時，入侵受害者的電腦。另一功能隱含在Windows的說明(Help)程式，可能影響任何開啟說明檔的程式。

由於此漏洞潛在於Windows程式共用的程式庫(library)，影響遍及幾乎所有的瀏覽器和電子郵件用戶端程式。

賽門鐵克資深工程經理Alfred Huger說：「這兩個問題相當嚴重，只要是處理影像或讀取說明檔，都可能受影響。」

因為現在外面已有示範如何利用新安全漏洞的樣本程式碼，或稱「利用程式碼」( exploit code)，據Huger推測可能很快就會被收入惡意使用者的工具箱內。

「外頭已有利用程式碼，令人非常不安，」他說：「我預見不久之後，就會有網路釣魚(phishing)騙局和間諜程式(spyware)利用這些漏洞。」

此外，藉電子郵件大量傳發的電腦病毒，也可能利用新弱點快速擴散。

微軟尚未對此問題發表評論。

中國安全論壇Xfocus Team 23日把有關新漏洞的問題張貼在該網站上，消息於是傳開。最先發現此安全漏洞的是中國的VenusTech公司，該公司周一(20日)把此訊息公布在網路上。

軟體公司和企業IT人員通常在耶誕假期時人手不足，那意味對新一波威脅的應變反應可能比較遲緩。Huger說：「此問題出現的時機真是煞風景。」（唐慧文）