Ķīnas kiberdrošības firma ir atklājusi nulles dienas ievainojamību Microsoft Internet Explorer, kuru, pēc viņu teiktā, kibernoziedznieki jau izmanto, lai inficētu mašīnas. Qihoo 360, uzņēmums, kas izlaida šokējošo atklājumu, savā ziņojumā atklāja, ka kļūdu, kas saukta par “ dubultu nogalināšanu ”, ņemot vērā faktu, ka tā mērķauditorija ir gan Internet Explorer, gan jebkuras lietotnes, kurās tiek izmantots IE kodols, pašlaik izmanto uzlabots pastāvīgs draudi, par kuriem bieži zināms, ka tos sponsorē valdība.

Internet Explorer tiek iepriekš instalēts katrā Windows datorā, neraugoties uz to, ka to pārspēj jaunais Microsoft Edge pārlūks, taču, tā kā daudzas organizācijas joprojām izmanto Internet Explorer, Microsoft nolēma ļaut tam palikt, lai gan firma tam nepievērš tik lielu uzmanību pārlūka uzlabošanu, tāpat kā tas notiek ar Edge.

Tagad ir jauns nopietns trūkums, kas ļauj IE atvērt ļaunprātīgas programmatūras uzbrukumiem, jo ​​kļūda izmanto Microsoft Office dokumentu ar iepriekš instalētu ievainojamību, kas atver tīmekļa lapu, kurā pēc tam tiek lejupielādēta ļaunprogrammatūras daļa. Pētnieki saka, ka ļaundabīgā programmatūra izmanto UAC (lietotāja konta kontroles) apiešanu, vienlaikus izmantojot iegulšanas tehnoloģiju, piemēram, ziņojumu, attēlu vai failu var iegult citā ziņojumā, attēlā vai failā.

Lai arī ziņas par kļūdu ir plaši izplatītas, korporācijai Microsoft vēl nav jāsniedz atbilde par ievainojamību, un pagaidām tam vēl nav pieejams ielāps. Tomēr Internet Explorer lietotāji tiek brīdināti par jebkādu Office pielikumu atvēršanu no avotiem, kas viņiem nav zināmi, jo kļūda prasa, lai “upuris” atvērtu ļaunprātīgu Microsoft Office dokumentu, kuram ir saite uz vietni, kurā tiek piegādāta ļaunprātīgas programmatūras lietderīgā slodze.

Saskaņā ar Qihoo 360 datiem, kad inficēti, uzbrucēji var instalēt Trojas zirgus aizmugurē vai iegūt pilnīgu kontroli pār mašīnu. Qihoo 360 ziņojumā nav minēts, kāda ir faktiskā nulles dienas ievainojamība un kā programmatūra tiek piegādāta, kā arī netiek atklāts APT dalībnieks vai valdības sponsori, kas varētu būt aiz uzbrukuma. Ziņojumā tomēr pieminēta uzbrukuma funkcionēšanas secība, un firma ir pieprasījusi steidzamu plākstera atbrīvošanu, lai gan pagaidām tas ir atstāts Microsoft ieskatos.