Sebuah perusahaan keamanan dunia maya Cina telah menemukan kerentanan nol hari di Internet Explorer Microsoft, yang mereka katakan sudah digunakan oleh penjahat cyber untuk menginfeksi mesin. Qihoo 360, perusahaan yang merilis penemuan mengejutkan, mengungkapkan dalam laporannya bahwa bug tersebut, dijuluki ' double kill ' karena fakta bahwa ia menargetkan Internet Explorer dan aplikasi apa pun yang menggunakan kernel IE, saat ini digunakan oleh persisten tingkat lanjut Ancaman sering diketahui disponsori oleh pemerintah.

Internet Explorer hadir dengan pra-instal pada setiap komputer Windows, meskipun disusul oleh browser Microsoft Edge yang baru, tetapi karena banyak organisasi masih menggunakan Internet Explorer, Microsoft memutuskan untuk membiarkannya tetap ada meskipun perusahaan tidak memberikan fokus yang lebih besar dalam hal ini. meningkatkan browser seperti halnya dengan Edge.

Ada cacat baru yang serius sekarang membuat IE terbuka untuk serangan malware, karena bug menggunakan dokumen Microsoft Office dengan kerentanan yang sudah diinstal sebelumnya, yang membuka halaman web yang kemudian mengunduh sebagian malware. Para peneliti mengatakan malware mengambil keuntungan dari bypass UAC (User Account Control) saat menggunakan teknologi embedding, sehingga pesan, gambar atau file dapat tertanam dalam pesan, gambar, atau file lain.

Meskipun berita tentang bug telah menyebar secara luas, Microsoft belum mengeluarkan tanggapan terkait dengan kerentanan, dan sejauh ini, patch belum tersedia untuk itu. Namun, pengguna Internet Explorer diperingatkan untuk tidak membuka lampiran Office apa pun dari sumber yang tidak diketahui oleh mereka, karena bug mengharuskan 'korban' membuka dokumen Microsoft Office berbahaya yang memiliki tautan ke situs web yang memberikan muatan malware.

Menurut Qihoo 360, setelah terinfeksi, penyerang dapat menginstal Trojan backdoor atau mendapatkan kontrol total atas mesin. Laporan Qihoo 360 tidak menyebutkan apa itu kerentanan zero-day sebenarnya, dan bagaimana perangkat lunak dikirimkan, juga tidak mengungkapkan aktor APT atau sponsor pemerintah yang mungkin berada di balik serangan itu. Apa yang disebutkan dalam laporan itu, bagaimanapun, adalah urutan fungsi serangan itu, dan perusahaan telah meminta pembebasan tambalan yang mendesak, meskipun hal ini dibiarkan menjadi kebijakan Microsoft untuk saat ini.