Кинеска фирма за цибер-сигурност открила је нуклеарну рањивост у Мицрософтовом Интернет Екплорер-у, за који кажу да га цибер-криминалци већ користе за заразу машинама. Кихоо 360, компанија која је објавила шокантно откриће, открила је у свом извештају да је грешка, названа " двоструко убијање " због чињенице да циља и Интернет Екплорер и све апликације које користе ИЕ кернел, тренутно користи напредни упорни претња за коју се зна да спонзорише влада.

Интернет Екплорер долази унапред инсталиран на сваки Виндовс рачунар, упркос томе што га је преузео нови Мицрософт Едге прегледач, али с обзиром да многе организације и даље користе Интернет Екплорер, Мицрософт је одлучио да то остане иако фирма не даје толико фокуса у погледу побољшања прегледача као и Едге-а.

Нова, озбиљна грешка сада оставља ИЕ отворен за нападе злонамјерног софтвера, јер буг користи Мицрософт Оффице документ са унапред инсталираном рањивошћу, што отвара веб страницу која затим преузима део злонамерног софтвера. Истраживачи кажу да злонамјерни софтвер користи УАЦ (Усер Аццоунт Цонтрол) заобилазницу током употребе уграђене технологије, тако да се порука, слика или датотека могу уградити у другу поруку, слику или датотеку.

Иако су вести о буги широко прошириле, Мицрософт тек треба да објави одговор у вези са рањивошћу, а за сада закрпа још увек није доступна за њега. Међутим, корисници Интернет Екплорера упозоравају се да неће отварати било који Оффице прилог из извора који су им непознати, јер буг захтева да 'жртва' отвори злонамерни Мицрософт Оффице документ који има везу до веб локације која доноси оптерећење злонамерног софтвера.

Према Кихоо 360, једном заражени, нападачи могу инсталирати тројанце на стражњи начин или стећи потпуну контролу над машином. Извештај Кихоо 360 не помиње шта је заправо рањивост од нула дана и како се софтвер испоручује, нити открива актера АПТ или владине спонзоре који можда стоје иза напада. Међутим, у извештају се наводи редослед напада који је функционисао, а компанија је затражила хитно пуштање закрпе, мада је то за сада препуштено Мицрософт-овој одлуци.