病毒資訊／弱點資訊－PE_VBAC.A

PE_VBAC.A
資安組織發現木馬病毒PE_VBAC.A出現變種，該變種病毒除會在Windows的暫存資料夾%TEMP%下產生VCAB.DLL檔案外，也會產生VGOD.DLL 檔案，並會主動下載其他木馬程式進行交叉感染，可透過安裝鍵盤側錄程式進而竊取敏感性資料，還會利用網路分享的功能，感染網路其他系統中的可執行檔，使其無法執行，並影響系統Layered Service Provider（LSP）使得受感染主機無法上網。

Microsoft IE
網路安全組織通報IE的ActiveX物件，含有可能導致拒絕服務攻擊的弱點，弱點起因於Multimedia Controls ActiveX 控制項DirectAnimation.PathControl（daxctle.ocx）中的CPathCtl::KeyFrame（）及Spline（）函數未適當處理惡意參數值，惡意人士可透過架設網頁或發送含有惡意網頁的郵件附檔方式，引誘使用者瀏覽及開啟惡意網頁，進而取得系統控制權或造成IE 瀏覽器被迫關閉。已證實此漏洞會影響Windows 2000與XP上的IE 6.0 SP1及以前版本，微軟尚未發布修補程式。

Microsoft IE
微軟證實 Windows XP SP2含有可導致非法取得系統控制權或拒絕服務攻擊的漏洞。問題起因於Vector Graphics Rendering library（Vgx.dll）函式庫，在處理含有過長「fill」方法矩形圖形的Vector Markup Language（VML）檔案時，將造成系統記憶體發生堆疊溢位，使攻擊者可藉此取得系統控制權或造成應用程式被迫關閉。此弱點可在已完全修補的Windows 2000與XP上執行， Windows Server 2003則不受影響。Symantec發現利用此漏洞的木馬程式Trojan.Vimalov已開始在網路上流傳，微軟表示將在十月十日釋出修補程式，必要時將提早釋出。

Apple QuickTime plug-in
網路安全組織通報Apple QuickTime處理Media Link檔案存在問題，遠端攻擊者可利用漏洞執行任意程式碼或獲得敏感資訊。漏洞影響 QuickTime plug-in 7.1.3，Apple尚未發布修補程式。