اكتشفت شركة للأمن السيبراني الصيني وجود ثغرة أمنية في يوم الصفر في برنامج Microsoft Internet Explorer ، الذي يقولون إنه يستخدم بالفعل من قبل مجرمي الإنترنت لتصيب الأجهزة. كشفت شركة Qihoo 360 ، الشركة التي أصدرت هذا الاكتشاف المفاجئ ، في تقريرها أن الخطأ ، الذي أطلق عليه اسم " القتل المزدوج " نظرًا لحقيقة أنه يستهدف كلاً من Internet Explorer وأي تطبيقات تستخدم IE kernel ، قيد الاستخدام حاليًا بواسطة متطور مستمر التهديد المعروف في الغالب برعاية الحكومة.

يأتي Internet Explorer مثبتًا مسبقًا على كل جهاز كمبيوتر يعمل بنظام Windows ، على الرغم من تجاوزه بواسطة مستعرض Microsoft Edge الجديد ، ولكن نظرًا لأن العديد من المؤسسات لا تزال تستخدم Internet Explorer ، فقد قررت Microsoft السماح له بالبقاء على الرغم من أن الشركة لا تركز عليه كثيرًا من حيث تحسين المتصفح كما هو الحال مع Edge.

يوجد الآن عيب جديد وخطير يترك IE مفتوحًا أمام هجمات البرامج الضارة ، حيث يستخدم الخطأ مستند Microsoft Office به ثغرة أمنية مثبتة مسبقًا ، والذي يفتح صفحة ويب تقوم بعد ذلك بتنزيل جزء من البرامج الضارة. يقول الباحثون إن البرامج الضارة تستفيد من تجاوز UAC (التحكم في حساب المستخدم) أثناء استخدام تقنية التضمين ، بحيث يمكن دمج رسالة أو صورة أو ملف داخل رسالة أو صورة أو ملف آخر.

على الرغم من انتشار الأخبار المتعلقة بهذا الخطأ على نطاق واسع ، إلا أن Microsoft لم تصدر بعد استجابة فيما يتعلق بالثغرة الأمنية ، وحتى الآن ، لم يكن التصحيح متاحًا حتى الآن. ومع ذلك ، يتم تحذير مستخدمي Internet Explorer من فتح أي مرفقات Office من مصادر غير معروفة لهم ، لأن الخطأ يتطلب أن "الضحية" يفتح مستند Microsoft Office الضار الذي يحتوي على رابط إلى موقع ويب يقدم حمولة البرامج الضارة.

وفقًا لـ Qihoo 360 ، بمجرد إصابة المصابين ، يمكن للمهاجمين تثبيت أحصنة طروادة مستتر أو السيطرة الكاملة على الجهاز. لا يذكر تقرير Qihoo 360 مدى الضعف الفعلي في يوم الصفر ، وكيف يتم تسليم البرنامج ، كما أنه لا يكشف عن ممثل APT أو الجهات الراعية الحكومية التي قد تكون وراء الهجوم. ومع ذلك ، فإن ما يذكره التقرير هو التسلسل الذي تعمل به الهجوم ، وقد طلبت الشركة إصدارًا عاجلاً من التصحيح ، على الرغم من أن هذا الأمر متروك لتقدير Microsoft في الوقت الحالي.