網路資安業者日前發現，自7月6日起的最新一波惡意程式攻擊鎖定的目標是微軟MSVidCtl (Microsoft Video Streaming ActiveX Control)零時差漏洞，微軟在今(15)天有所回應，發布7月編號MS09-032安全補充程式，強調此波攻擊風險程度「重大」，呼籲消費者立即自行下載安全補充程式進行修補。

吉瑞科技8日指出，此波MSVidCtl零時差漏洞攻擊已發現有上千個大陸網站含有惡意程式碼，部分惡意程式碼下載連結已經失效，台灣也有部份網站被值入相關惡意連結(如www(dot)3br(dot)org/c.js)，使用者如果瀏覽包含此惡意連結的網頁，將會下載一個名為TR/Crypt.FKM.Gen的惡意程式執行檔，個資將會被竊取。

微軟今天也表示，網路上的影音分享已經成為網路瀏覽者最主要的活動之一，此波新的駭客攻擊手法，即是針對影音分享使用行為所發起，若使用者瀏覽至惡意或被駭之合法網站，並且觀看網站上的影像視訊時，便讓駭客有可趁之機，可進一步獲取使用者於主機上的權限，並進行相關惡意攻擊行為。

此外，微軟安全應變中心（Microsoft Security Response Center）也有最新調查研究發現，有駭客蓄意針對Microsoft Office Web相關元件發動相關攻擊，微軟已持續監控相關攻擊行為並將該風險等級提升為「重大」，並已釋出緊急應變機制，提供使用者進行主動修復。