Eine chinesische Cybersicherheitsfirma hat eine Zero-Day-Sicherheitslücke in Microsofts Internet Explorer entdeckt, die angeblich bereits von Cyberkriminellen zur Infektion von Computern verwendet wird. Qihoo 360, das Unternehmen, das die schockierende Entdeckung veröffentlicht hat, enthüllte in seinem Bericht, dass der Fehler, der als " Double Kill " bezeichnet wird, da er sowohl auf den Internet Explorer als auch auf alle Apps abzielt, die den IE-Kernel verwenden, derzeit von einem fortgeschrittenen Persistenten verwendet wird Bedrohung, von der oft bekannt ist, dass sie von einer Regierung gesponsert wird.

Der Internet Explorer ist auf jedem Windows-Computer vorinstalliert, obwohl er vom neuen Microsoft Edge-Browser überholt wird. Da jedoch viele Unternehmen den Internet Explorer weiterhin verwenden, hat Microsoft beschlossen, ihn beizubehalten, obwohl die Firma ihn nicht so stark fokussiert Verbesserung des Browsers wie bei Edge.

Es gibt einen neuen, schwerwiegenden Fehler, der den Internet Explorer jetzt für Malware-Angriffe offen lässt, da der Fehler ein Microsoft Office-Dokument mit einer vorinstallierten Sicherheitsanfälligkeit verwendet, das eine Webseite öffnet, auf der eine Malware heruntergeladen wird. Laut Forschern nutzt die Malware eine UAC-Umgehung (User Account Control), wenn sie Einbettungstechnologie verwendet, sodass eine Nachricht, ein Bild oder eine Datei in eine andere Nachricht, ein Bild oder eine Datei eingebettet werden kann.

Obwohl sich die Nachricht über den Fehler weit verbreitet hat, muss Microsoft noch eine Antwort in Bezug auf die Sicherheitsanfälligkeit herausgeben. Bisher ist noch kein Patch für diesen Fehler verfügbar. Benutzer von Internet Explorer werden jedoch davor gewarnt, Office-Anhänge aus unbekannten Quellen zu öffnen, da das Opfer ein bösartiges Microsoft Office-Dokument öffnen muss, das einen Link zu einer Website enthält, die die Malware-Nutzdaten enthält.

Laut Qihoo 360 können Angreifer nach einer Infektion Backdoor-Trojaner installieren oder die vollständige Kontrolle über den Computer erlangen. In dem Bericht von Qihoo 360 wird weder die tatsächliche Zero-Day-Sicherheitsanfälligkeit noch die Bereitstellung der Software erwähnt, noch werden der APT-Akteur oder die Regierungssponsoren, die möglicherweise hinter dem Angriff stehen, genannt. Was der Bericht jedoch erwähnt, ist die Reihenfolge, mit der der Angriff funktioniert, und die Firma hat um eine dringende Veröffentlichung eines Patches gebeten, obwohl dies vorerst im Ermessen von Microsoft liegt.