Çinli bir siber güvenlik şirketi, Microsoft'un Internet Explorer’ında, siber suçlular tarafından makinelere bulaşmak için kullanılmakta olduğunu söyledikleri sıfır günlük bir güvenlik açığı keşfetti. Şok edici keşfi serbest bırakan şirket Qihoo 360, raporunda, Internet Explorer'ı ve IE çekirdeğini kullanan tüm uygulamaları hedef alması nedeniyle ' çift ​​öldürme ' olarak adlandırılan hatanın şu anda gelişmiş bir kalıcı tarafından kullanılmakta olduğunu açıkladı Genellikle bir hükümet tarafından sponsor olduğu bilinen bir tehdit.

Internet Explorer, yeni Microsoft Edge tarayıcısı tarafından ele geçirilmesine rağmen, her Windows bilgisayarına önceden yüklenmiş olarak geliyor, ancak çoğu kuruluş hala Internet Explorer kullandığından, Microsoft, firma açısından bu kadar odaklanmadığı halde kalmasına karar verdi., Edge’de olduğu gibi tarayıcının iyileştirilmesi.

Şimdi yeni, ciddi bir kusur IE'yi kötü amaçlı yazılım saldırılarına açık bırakıyor, çünkü hata önceden yüklenmiş bir güvenlik açığına sahip bir Microsoft Office belgesini kullanıyor ve bu da daha sonra bir kötü amaçlı yazılım indiren bir web sayfası açıyor. Araştırmacılar, kötü amaçlı yazılımın gömme teknolojisini kullanırken bir UAC (Kullanıcı Hesabı Denetimi) baypasından faydalandığını, böylece bir mesajın, görüntünün veya dosyanın başka bir mesajın, görüntünün veya dosyanın içine gömülebileceğini söylüyor.

Hata ile ilgili haberler geniş çapta yayılsa da, Microsoft henüz güvenlik açığıyla ilgili bir yanıt yayınlamamıştır ve şu ana kadar bunun için bir düzeltme eki bulunmamaktadır. Bununla birlikte, Internet Explorer kullanıcıları, kendileri için bilinmeyen kaynaklardan herhangi bir Office ekini açmamaya karşı uyarılırlar; çünkü hata, 'kurban'ın' kötü amaçlı yazılım yükü sunan bir web sitesine bağlantısı olan kötü amaçlı bir Microsoft Office belgesi açmasını gerektirir.

Qihoo 360'a göre, bir kez enfekte olduklarında, saldırganlar arka kapı Truva atlarını kurabilir veya makine üzerinde tam kontrol sahibi olabilirler. Qihoo 360'ın raporu, gerçek sıfır günlük güvenlik açığının ne olduğunu ve yazılımın nasıl teslim edildiğinden bahsetmiyor, saldırının arkasında olabilecek APT aktörünü veya devlet sponsorlarını da ortaya çıkarmıyor. Bununla birlikte, raporun bahsettiği, saldırının işleyiş sırası ve firma Microsoft'un takdirine bağlı olarak bırakılmış olmasına rağmen acil bir düzeltme ekinin serbest bırakılmasını istedi.