Kiinalainen tietoturvayritys on löytänyt nolla päivän haavoittuvuuden Microsoftin Internet Explorerissa, jota heidän mukaansa kyberrikolliset käyttävät jo koneiden tartuttamiseen. Järkyttävän löytön julkaissut yritys Qihoo 360 paljasti raportissaan, että virheen, joka on nimeltään ' kaksinkertainen tappaus ' johtuen siitä, että se kohdistuu sekä Internet Exploreriin että kaikkiin IE-ydintä käyttäviin sovelluksiin, käytetään tällä hetkellä edistynyttä pysyvää uhka, jonka hallitus tiedetään usein sponsoroivan.

Internet Explorer on esiasennettu jokaiselle Windows-tietokoneelle huolimatta siitä, että uusi Microsoft Edge -selain ohittaa sen, mutta koska monet organisaatiot käyttävät edelleen Internet Exploreria, Microsoft päätti antaa sen pysyä, vaikka yritys ei kiinnitä sille niin paljon painopistettä parantaa selainta samalla tavalla kuin Edge.

Nyt on uusi vakava virhe, joka jättää IE: n avoimeksi haittaohjelmahyökkäyksille, koska virhe käyttää Microsoft Office -asiakirjaa, jolla on esiasennettu haavoittuvuus, joka avaa verkkosivun, joka lataa sitten osan haittaohjelmista. Tutkijoiden mukaan haittaohjelmat hyödyntävät UAC: n (User Account Control) ohitusta hyödyntämällä upotustekniikkaa siten, että viesti, kuva tai tiedosto voidaan upottaa toiseen viestiin, kuvaan tai tiedostoon.

Vaikka uutisia virheestä on levinnyt laajalti, Microsoft ei ole vielä antanut vastausta haavoittuvuuteen, ja toistaiseksi korjausta ei ole vielä saatavilla sille. Internet Explorerin käyttäjiä varoitetaan kuitenkin avaamasta Office-liitteitä heille tuntemattomista lähteistä, koska vika edellyttää, että uhri avaa haitallisen Microsoft Office -asiakirjan, jolla on linkki verkkosivustoon, joka toimittaa haittaohjelmien hyötykuorman.

Qihoo 360: n mukaan tartunnan saaneet hyökkääjät voivat asentaa takaoven troijalaisia ​​tai saada täydellisen hallinnan koneeseen. Qihoo 360: n raportissa ei mainita todellista nollapäivän haavoittuvuutta ja miten ohjelmisto toimitetaan, eikä se paljasta APT-näyttelijää tai hallituksen sponsoreita, jotka voivat olla hyökkäyksen takana. Raportissa mainitaan kuitenkin järjestys, jolla hyökkäys toimii, ja yritys on pyytänyt korjaustiedoston pikaista vapautusta, vaikka tämä on jätetty Microsoftin harkinnan mukaan.