Ang isang kompanya ng cybersecurity ng Tsino ay natuklasan ang isang madaling araw na kahinaan sa Internet Explorer ng Microsoft, na sinasabi nila ay ginagamit na ng mga kriminal na cyber upang makahawa ang mga makina. Ang Qihoo 360, ang kumpanya na naglabas ng nakagugulat na pagtuklas, ay nagsiwalat sa ulat nito na ang bug, na tinawag na ' dobleng pumatay ' dahil sa katotohanan na target nito ang parehong Internet Explorer at anumang apps gamit ang IE kernel, ay kasalukuyang ginagamit ng isang advanced na paulit-ulit pagbabanta na madalas na kilala na nai-sponsor ng isang pamahalaan.

Ang Internet Explorer ay paunang naka-install sa bawat computer ng Windows, kahit na naabutan ito ng bagong browser ng Microsoft Edge, ngunit dahil maraming mga organisasyon ang gumagamit pa rin ng Internet Explorer, nagpasya ang Microsoft na hayaan itong manatili kahit na hindi ito binibigyan ng firm ng maraming pokus sa mga termino ng pagpapabuti ng browser tulad ng sa Edge.

Mayroong isang bago, malubhang kapintasan ngayon ay iniiwan ang bukas na IE sa mga pag-atake ng malware, dahil ang bug ay gumagamit ng isang dokumento sa Microsoft Office na may paunang naka-install na kahinaan, na nagbubukas ng isang web page na pagkatapos ay mag-download ng isang piraso ng malware. Sinabi ng mga mananaliksik na sinasamantala ng malware ang isang bypass ng UAC (User Account Control) habang gumagamit ng teknolohiya ng pag-embed, tulad ng isang mensahe, imahe o file ay maaaring mai-embed sa loob ng isa pang mensahe, imahe o file.

Kahit na ang balita tungkol sa bug ay kumalat na malawak, ang Microsoft ay hindi pa mag-isyu ng tugon tungkol sa kahinaan, at sa ngayon, ang isang patch ay hindi pa magagamit para dito. Gayunpaman, ang mga gumagamit ng Internet Explorer ay binabalaan laban sa pagbubukas ng anumang mga attachment ng Opisina mula sa mga mapagkukunan na hindi alam sa kanila, dahil ang bug ay nangangailangan na ang 'biktima' ay magbubukas ng isang nakakahamak na dokumento ng Microsoft Office na may isang link sa isang website na naghahatid ng mga payload ng malware.

Ayon sa Qihoo 360, sa sandaling nahawaan, ang mga umaatake ay maaaring mag-install ng backdoor Trojans o makakuha ng kabuuang kontrol sa makina. Ang ulat ng Qihoo 360 ay hindi binabanggit kung ano ang aktwal na pagkakaugnay na zero-day, at kung paano naihatid ang software, hindi rin inihayag ang APT artista o sponsors ng gobyerno na maaaring nasa likod ng pag-atake. Ang binabanggit ng ulat, gayunpaman, ay ang pagkakasunud-sunod na kung saan ang pag-atake ay gumana, at ang firm ay humiling para sa isang kagyat na pagpapakawala ng isang patch, kahit na ito ay naiwan sa pagpapasya ng Microsoft sa ngayon.