Китайська фірма з питань кібербезпеки виявила нульовий день вразливості в Internet Explorer від Microsoft, який, за їхніми словами, вже використовується кіберзлочинцями для зараження машинами. Qihoo 360, компанія, яка оприлюднила шокуюче відкриття, виявила у своєму звіті про те, що помилка, яка отримала назву " подвійне вбивство " через те, що вона націлена як на Internet Explorer, так і на будь-які програми, що використовують ядро ​​IE, на даний момент використовується передовими постійними Загроза, яку, як відомо, спонсорує уряд.

Internet Explorer поставляється заздалегідь встановленим на кожному комп'ютері Windows, незважаючи на те, що його перегнав новий браузер Microsoft Edge, але оскільки багато організацій все ще використовують Internet Explorer, Microsoft вирішила дозволити йому залишатися, хоча фірма не приділяє цьому великої уваги в плані вдосконалення браузера, як це робиться з Edge.

Новий, серйозний недолік тепер залишає IE відкритим для атак зловмисного програмного забезпечення, оскільки помилка використовує документ Microsoft Office із попередньо встановленою вразливістю, яка відкриває веб-сторінку, яка завантажує частину шкідливого програмного забезпечення. Дослідники стверджують, що зловмисне програмне забезпечення використовує обхід UAC (User Account Control), використовуючи технологію вбудовування, так що повідомлення, зображення чи файл можуть бути вбудовані в інше повідомлення, зображення чи файл.

Незважаючи на те, що новини про помилку широко поширилися, Microsoft ще не видає відповіді щодо вразливості, і поки що, патч ще не доступний. Однак користувачів Internet Explorer застерігає від відкриття будь-яких вкладених файлів Office з невідомих їм джерел, оскільки помилка вимагає, щоб "жертва" відкривала шкідливий документ Microsoft Office, який має посилання на веб-сайт, який доставляє корисне навантаження зловмисного програмного забезпечення.

Згідно з даними Qihoo 360, зловмисники можуть встановити трояни на заднім куті або отримати повний контроль над машиною. Звіт Qihoo 360 не згадує, що таке фактична вразливість за нульовий день, і як постачається програмне забезпечення, а також не розкриває актора APT або державних спонсорів, які можуть стояти за атакою. Однак у звіті згадується послідовність, коли функціонує атака, і фірма попросила терміново випустити виправлення, хоча поки що це залишається на розсуд Microsoft.