Μια κινεζική εταιρεία ασφάλειας στον κυβερνοχώρο ανακάλυψε μια ευπάθεια μηδενικής ημέρας στον Internet Explorer της Microsoft, που λένε ότι χρησιμοποιείται ήδη από εγκληματίες του κυβερνοχώρου για να μολύνουν μηχανές. Το Qihoo 360, η εταιρεία που κυκλοφόρησε την συγκλονιστική ανακάλυψη, αποκάλυψε στην έκθεσή του ότι το σφάλμα, που ονομάζεται διπλό kill, λόγω του ότι στοχεύει και τον Internet Explorer και οποιεσδήποτε εφαρμογές χρησιμοποιεί τον πυρήνα IE, χρησιμοποιείται αυτή τη στιγμή από ένα προηγμένο επίμονο απειλή που συχνά είναι γνωστό ότι υποστηρίζεται από μια κυβέρνηση.

Ο Internet Explorer έρχεται προεγκατεστημένος σε κάθε υπολογιστή των Windows, παρά το γεγονός ότι ξεπερνά το νέο πρόγραμμα περιήγησης Microsoft Edge, αλλά επειδή πολλοί οργανισμοί εξακολουθούν να χρησιμοποιούν τον Internet Explorer, η Microsoft αποφάσισε να την αφήσει να παραμείνει αν και η επιχείρηση δεν την δίνει για τη βελτίωση του προγράμματος περιήγησης, όπως συμβαίνει με το Edge.

Υπάρχει ένα νέο, σοβαρό ελάττωμα που τώρα αφήνει το IE ανοικτό σε επιθέσεις κακόβουλου λογισμικού, καθώς το σφάλμα χρησιμοποιεί ένα έγγραφο του Microsoft Office με προ-εγκατεστημένη ευπάθεια, το οποίο ανοίγει μια ιστοσελίδα που στη συνέχεια κατεβάζει ένα κομμάτι κακόβουλου λογισμικού. Οι ερευνητές λένε ότι το κακόβουλο λογισμικό εκμεταλλεύεται μια παράκαμψη UAC (User Account Control) παράκαμψη κατά τη χρήση τεχνολογίας ενσωμάτωσης, έτσι ώστε ένα μήνυμα, εικόνα ή αρχείο μπορεί να ενσωματωθεί σε ένα άλλο μήνυμα, εικόνα ή αρχείο.

Παρόλο που οι ειδήσεις σχετικά με το σφάλμα έχουν εξαπλωθεί σε μεγάλο βαθμό, η Microsoft δεν έχει ακόμη απαντήσει σε σχέση με την ευπάθεια, και μέχρι στιγμής δεν υπάρχει ακόμα μια ενημερωμένη έκδοση κώδικα. Ωστόσο, οι χρήστες του Internet Explorer προειδοποιούνται να μην ανοίγουν τυχόν συνημμένα του Office από πηγές που είναι άγνωστες σε αυτά, επειδή το σφάλμα απαιτεί ότι το «θύμα» ανοίγει ένα κακόβουλο έγγραφο του Microsoft Office που έχει έναν σύνδεσμο σε έναν ιστότοπο που παραδίδει το κακόβουλο λογισμικό κακόβουλης λειτουργίας.

Σύμφωνα με το Qihoo 360, όταν έχουν μολυνθεί, οι επιτιθέμενοι μπορούν να εγκαταστήσουν τους Trojans backdoor ή να αποκτήσουν τον απόλυτο έλεγχο του μηχανήματος. Η έκθεση του Qihoo 360 δεν αναφέρει ποια είναι η τρέχουσα ευαισθησία για μηδέν ημέρες και πώς παραδίδεται το λογισμικό ούτε αποκαλύπτει τον ηθοποιό APT ή τους χορηγούς της κυβέρνησης που μπορεί να βρίσκονται πίσω από την επίθεση. Αυτό όμως που αναφέρει η αναφορά είναι η αλληλουχία με την οποία λειτουργεί η επίθεση και η επιχείρηση έχει ζητήσει την επείγουσα απελευθέρωση μιας ενημερωμένης έκδοσης κώδικα, αν και αυτό παραμένει σήμερα στη διακριτική ευχέρεια της Microsoft.