Китайская фирма по кибербезопасности обнаружила уязвимость нулевого дня в Microsoft Internet Explorer, которая, по их словам, уже используется киберпреступниками для заражения компьютеров. Компания Qihoo 360, выпустившая шокирующее открытие, сообщила в своем отчете, что ошибка, получившая название « двойное уничтожение » из-за того, что она нацелена как на Internet Explorer, так и на любые приложения, использующие ядро ​​IE, в настоящее время используется продвинутой персистентной угроза, о которой известно, что она финансируется правительством.

Internet Explorer поставляется предварительно установленным на каждом компьютере с Windows, несмотря на то, что его обгоняет новый браузер Microsoft Edge, но поскольку многие организации по-прежнему используют Internet Explorer, Microsoft решила оставить его, хотя фирма не уделяет ему столько внимания с точки зрения улучшения браузера, как это происходит с Edge.

Появился новый серьезный недостаток, который теперь делает IE открытым для атак вредоносных программ, так как ошибка использует документ Microsoft Office с предустановленной уязвимостью, который открывает веб-страницу, которая затем загружает часть вредоносного ПО. Исследователи говорят, что вредоносная программа использует обходной путь контроля учетных записей пользователей при использовании технологии встраивания, так что сообщение, изображение или файл могут быть встроены в другое сообщение, изображение или файл.

Хотя новости об ошибке широко распространились, Microsoft еще не выпустила ответ относительно этой уязвимости, и пока патч для нее еще не доступен. Однако пользователям Internet Explorer не рекомендуется открывать какие-либо вложения Office из неизвестных им источников, поскольку ошибка требует, чтобы «жертва» открывала вредоносный документ Microsoft Office, имеющий ссылку на веб-сайт, который доставляет вредоносное ПО.

Согласно Qihoo 360, после заражения злоумышленники могут установить бэкдор-трояны или получить полный контроль над машиной. В отчете Qihoo 360 не упоминается, что такое фактическая уязвимость нулевого дня и как поставляется программное обеспечение, а также не указывается субъект APT или правительственные спонсоры, которые могут быть за атакой. Однако в отчете упоминается последовательность действий атаки, и фирма обратилась с просьбой о срочном выпуске патча, хотя пока это остается на усмотрение Microsoft.