資安廠商13日指出，微軟作業系統出現視訊控制模組漏洞，針對此一漏洞進行攻擊的木馬程式(Downloader.Fostrem)來勢洶洶，中國和亞洲其他地區的使用者受到影響較大，而受到影響的作業系統包括Windows XP與Windows Server 2003。

資安業者賽門鐵克指出，當電腦使用者以IE瀏覽惡意網頁時，一個特別構造的JavaScript腳本會偽裝成.gif的病毒檔，進入使用者的電腦中。之後，病毒檔會被作為參數傳入ActiveX物件中。一但電腦的系統檔解析這個.gif檔案，就會出現緩衝區溢位(Buffer Overflow)，並覆寫結構化異常處理函數，使惡意攻擊者可以利用緩衝區溢位技術載入惡意程式碼。

因此，當電腦使用者造訪含有這類特別構造檔案的惡意網站時，惡意攻擊者就可獲取與這名電腦使用者相同的操作許可權，下載惡意檔案到電腦中，並在受感染電腦中遠端執行惡意程式。這家公司的資深技術顧問莊添發說：『(原音)當這個木馬程式被安裝在使用者的電腦後，那這個時候駭客就會取得和使用者相同的操作權限，所以事實上他已經可以在這個電腦上面執行任何的程式，當然他也可以收集使用者相關的帳號和密碼。』

資安專家建議電腦使用者，隨時更新下載最新的防毒軟體病毒定義檔，禁止這個ActiveX控制項在IE中運行；而且，在使用瀏覽器時，儘量以普通用戶身分登錄，因為許可權越大，可能受到的影響就越大。