Čínska spoločnosť zaoberajúca sa kybernetickou bezpečnosťou objavila v programe Internet Explorer spoločnosti Microsoft nulovú zraniteľnosť, o ktorej údajne hovoria, že počítačoví zločinci už používajú na infikovanie počítačov. Spoločnosť Qihoo 360, ktorá vydala šokujúci objav, vo svojej správe odhalila, že bug, ktorý sa nazýva „ dvojaký zabiják “ v dôsledku skutočnosti, že sa zameriava na Internet Explorer a na všetky aplikácie používajúce jadro IE, je v súčasnosti používaný vyspelým perzistentným. hrozba, o ktorej je známe, že je sponzorovaná vládou.

Program Internet Explorer je predinštalovaný na každom počítači so systémom Windows, napriek tomu, že ho predbiehal nový prehliadač Microsoft Edge, ale pretože mnoho organizácií stále používa program Internet Explorer, spoločnosť Microsoft sa rozhodla nechať ho zostať, aj keď mu firma nevenuje toľko pozornosti vylepšenia prehľadávača ako v prípade Edge.

K dispozícii je nová závažná chyba, ktorá teraz ponecháva IE otvorené útokom škodlivého softvéru, pretože chyba používa dokument balíka Microsoft Office s predinštalovanou chybou zabezpečenia, ktorá otvára webovú stránku, ktorá potom stiahne časť škodlivého softvéru. Vedci tvrdia, že malware využíva výhodu obtoku UAC (User Account Control) pri používaní technológie vkladania, takže správu, obrázok alebo súbor možno vložiť do inej správy, obrázka alebo súboru.

Aj keď sa správy o chybe rozšírili, spoločnosť Microsoft ešte musí vydať odpoveď týkajúcu sa tejto zraniteľnosti, a záplata zatiaľ nie je k dispozícii. Používatelia programu Internet Explorer sú však varovaní pred otvorením akýchkoľvek príloh balíka Office zo zdrojov, ktoré im nie sú známe, pretože chyba vyžaduje, aby „obeť“ otvorila škodlivý dokument balíka Microsoft Office, ktorý má odkaz na webovú stránku, ktorá poskytuje užitočné zaťaženie škodlivým softvérom.

Podľa Qihoo 360 môžu útočníci po infikovaní nainštalovať backdoor trójske kone alebo získať úplnú kontrolu nad počítačom. Správa Qihoo 360 nespomína, aká je skutočná zraniteľnosť v nultý deň a ako sa dodáva softvér, ani neodhaľuje aktéra APT ani vládnych sponzorov, ktorí môžu byť za útokom. Správa sa však zmieňuje o postupnosti útoku a firma požiadala o okamžité vydanie opravy, aj keď je to zatiaľ na uvážení spoločnosti Microsoft.