Čínská společnost zabývající se kybernetickou bezpečností objevila v Internet Exploreru společnosti Microsoft nulovou zranitelnost, o níž tvrdí, že ji kybernetičtí zločinci již používají k infikování strojů. Qihoo 360, společnost, která vydala šokující objev, ve své zprávě odhalila, že chyba, označovaná jako „ dvojité zabití “ kvůli skutečnosti, že cílí jak na Internet Explorer, tak na jakékoli aplikace používající jádro IE, je v současné době používána pokročilým perzistentním hrozba, o které je často známo, že je sponzorována vládou.

Internet Explorer je předinstalován na každém počítači se systémem Windows, přestože je předjímán novým prohlížečem Microsoft Edge, ale protože mnoho organizací stále používá Internet Explorer, Microsoft se rozhodl nechat ho zůstat, i když společnost mu to nedává tolik pozornosti, pokud jde o vylepšování prohlížeče jako u Edge.

K dispozici je nová závažná chyba, která nyní ponechává IE otevřený útokům škodlivého softwaru, protože chyba používá dokument Microsoft Office s předem nainstalovanou chybou zabezpečení, která otevře webovou stránku, která poté stáhne část malwaru. Vědci tvrdí, že malware využívá obtoku UAC (User Account Control) při použití technologie vkládání, takže zpráva, obrázek nebo soubor lze vložit do jiné zprávy, obrázku nebo souboru.

Přestože se zprávy o této chybě rozšířily, společnost Microsoft ještě musí vydat odpověď týkající se této chyby zabezpečení, a záplata pro ni zatím není k dispozici. Uživatelé aplikace Internet Explorer jsou však varováni před otevřením jakýchkoli příloh sady Office ze zdrojů, které jim nejsou známy, protože chyba vyžaduje, aby „oběť“ otevře škodlivý dokument Microsoft Office, který má odkaz na webovou stránku, která poskytuje užitečné zatížení malwaru.

Podle Qihoo 360 mohou útočníci po infikování nainstalovat backdoor trojské koně nebo získat úplnou kontrolu nad počítačem. Zpráva Qihoo 360 nezmiňuje, jaká je skutečná zranitelnost v nultý den a jak je dodáván software, ani neodhaluje aktéra APT ani vládní sponzory, kteří mohou být za útokem. Zpráva však zmiňuje, že je sekvence, se kterou útok funguje, a firma požádala o naléhavé uvolnění opravy, i když je to zatím na uvážení společnosti Microsoft.