Kitajsko podjetje za kibernetsko varnost je v Microsoftovem Internet Explorerju odkrilo ničelno ranljivost, za katero pravijo, da jo kibernetski kriminalci že uporabljajo za okužbo strojev. Qihoo 360, podjetje, ki je objavilo šokantno odkritje, je v svojem poročilu razkrilo, da je hrošček, ki so ga poimenovali " dvojni uboj " zaradi dejstva, da cilja tako na Internet Explorer kot tudi na vse aplikacije, ki uporabljajo jedro IE, trenutno uporablja napredni vztrajni grožnja, za katero je znano, da jo sponzorira vlada.

Internet Explorer je vnaprej nameščen na vsakem računalniku z operacijskim sistemom Windows, čeprav ga je prehitel novi brskalnik Microsoft Edge, a ker številne organizacije še vedno uporabljajo Internet Explorer, se je Microsoft odločil, da ostane, čeprav mu podjetje ne posveča toliko pozornosti v smislu izboljšanja brskalnika, kot to počne Edge.

Zdaj je nova, resna pomanjkljivost pušča IE odprt za napade zlonamerne programske opreme, saj hrošček uporablja dokument Microsoft Office s predhodno nameščeno ranljivostjo, ki odpre spletno stran, ki nato naloži kos zlonamerne programske opreme. Raziskovalci pravijo, da zlonamerna programska oprema izkorišča obvoz UAC (User Account Control) ob uporabi vdelane tehnologije, tako da se lahko sporočilo, slika ali datoteka vdela v drugo sporočilo, sliko ali datoteko.

Čeprav se je novica o napaki zelo razširila, Microsoft še ni objavil odziva glede ranljivosti, zato za zdaj še ni na voljo popravka. Vendar pa uporabniki Internet Explorerja previdno odpirajo kakršne koli priloge Officea iz virov, ki jim niso znani, ker hrošček zahteva, da 'žrtev' odpre zlonamerni dokument Microsoft Office, ki vsebuje povezavo do spletnega mesta, ki prinaša koristno obremenitev zlonamerne programske opreme.

Po napadu Qihoo 360 lahko napadalci, ko enkrat okužijo, namestijo Trojanke na prostem ali dobijo popoln nadzor nad strojem. Poročilo Qihoo 360 ne omenja, kakšna je dejansko ranljivost brez dnevnega dne in kako se programska oprema dobavlja, prav tako ne razkriva akterja APT ali vladnih sponzorjev, ki morda stojijo za napadom. Vendar poročilo omenja zaporedje, s katerim napad deluje, in podjetje je zaprosilo za nujno sprostitev popravka, čeprav je to za zdaj prepuščeno Microsoftovi presoji.