중국의 사이버 보안 회사는 마이크로 소프트의 인터넷 익스플로러에서 제로 데이 취약점을 발견했으며, 이미 사이버 범죄자들이 이미 컴퓨터를 감염시키고 있다고 말합니다. 충격적인 발견을 발표 한 Qihoo 360은 Internet Explorer와 IE 커널을 사용하는 모든 앱을 대상으로한다는 사실 때문에 ' 더블 킬 (double kill) '이라는 버그가 현재 고급 퍼시 스턴트에 의해 사용되고 있다고보고했다. 정부가 후원하는 것으로 알려진 위협.

Internet Explorer는 새로운 Microsoft Edge 브라우저가 사용하고 있음에도 불구하고 각 Windows 컴퓨터에 사전 설치되어 제공되지만 많은 조직이 여전히 Internet Explorer를 사용하고 있기 때문에 Microsoft는 회사가 용어에 초점을 두지 않더라도 그대로두기로 결정했습니다. Edge와 마찬가지로 브라우저를 개선하는

버그가 사전 설치된 취약점이있는 Microsoft Office 문서를 사용하여 웹 페이지를 연 다음 맬웨어를 다운로드하기 때문에 IE에 멀웨어 공격에 노출되는 새로운 심각한 결함이 있습니다. 연구원들은이 악성 코드가 메시지, 이미지 또는 파일을 다른 메시지, 이미지 또는 파일에 내장 할 수 있도록 임베딩 기술을 사용하는 동안 UAC (User Account Control) 우회를 이용한다고 말합니다.

버그에 대한 뉴스가 널리 퍼져 있지만 Microsoft는 아직 취약점에 대한 대응책을 발표하지 않았으며, 아직 패치를 사용할 수 없습니다. 그러나 Internet Explorer 사용자는 알려지지 않은 출처에서 Office 첨부 파일을 열지 않도록주의해야합니다.이 버그는 '희생자'가 맬웨어 페이로드를 제공하는 웹 사이트에 대한 링크가있는 악성 Microsoft Office 문서를 열어야하기 때문에 필요합니다.

Qihoo 360에 따르면 공격자는 백도어 트로이 목마를 설치하거나 컴퓨터를 완전히 제어 할 수 있습니다. Qihoo 360의 보고서에는 실제 제로 데이 취약점이 무엇인지, 소프트웨어가 어떻게 제공되는지에 대해서는 언급되어 있지 않으며, 공격 뒤에 숨어있을 수도있는 APT 행위 자나 정부 후원자를 밝히지 않습니다. 그러나 보고서에 언급 된 것은 공격이 작동하는 순서이며, 회사는 긴급한 패치 릴리스를 요청했지만 지금은 Microsoft의 재량에 맡겨져 있습니다.