חברת אבטחת סייבר סינית גילתה פגיעות של יום אפס ב- Internet Explorer של מיקרוסופט, שלדבריהם כבר משתמשים בפושעי סייבר כדי להדביק מכונות. Qihoo 360, החברה ששחררה את התגלית המזעזעת, חשפה בדו"ח שלה כי הבאג, שכונה " הרוג כפול " בגלל העובדה שהוא מכוון הן לאינטרנט אקספלורר והן לכל אפליקציות המשתמשות בגרעין IE, נמצא כרגע בשימוש על ידי מתמשך מתמשך איום שידוע לעתים קרובות שהוא ממומן על ידי ממשלה.

Internet Explorer מותקן מראש בכל מחשב Windows, למרות שהוא הוחלט על ידי הדפדפן החדש של Microsoft Edge, אך מכיוון שארגונים רבים עדיין משתמשים ב- Internet Explorer, מיקרוסופט החליטה לאפשר לו להישאר למרות שהמשרד לא נותן לו מיקוד כה רב במונחים לשפר את הדפדפן כמו עם Edge.

ישנו פגם חדש ורציני שמשאיר את IE פתוח להתקפות תוכנות זדוניות, מכיוון שהבאג משתמש במסמך של Microsoft Office עם פגיעות שהותקנה מראש, אשר פותח דף אינטרנט שמוריד לאחר מכן חתיכת תוכנה זדונית. החוקרים טוענים כי התוכנה הזדונית מנצלת עוקף UAC (בקרת חשבון משתמש) תוך כדי שימוש בטכנולוגיית הטמעה, כך שניתן להטמיע הודעה, תמונה או קובץ בתוך הודעה, תמונה או קובץ אחרים.

אף על פי שהחדשות אודות הבאג התפשטו באופן נרחב, מיקרוסופט עדיין לא מפרסמת תגובה ביחס לפגיעות, ועד כה, תיקון עדיין לא זמין עבורה. עם זאת, משתמשי Internet Explorer מוזהרים מפני פתיחת קבצים מצורפים של Office ממקורות שאינם ידועים להם, מכיוון שהבאג מחייב שהקורבן יפתח מסמך של Microsoft Office זדוני שיש בו קישור לאתר שמספק את העומס הזדוני.

על פי Qihoo 360, לאחר שנדבק, התוקפים יכולים להתקין סוסים טרויאנים אחוריים או להשיג שליטה מוחלטת במכונה. הדו"ח של Qihoo 360 לא מציין מהי הפגיעות בפועל של יום אפס וכיצד מועברת התוכנה. היא גם לא חושפת את שחקן ה- APT או נותני החסות הממשלתיים שעשויים לעמוד מאחורי הפיגוע. עם זאת, מה שהדוח מציין, הוא הרצף בו מתפקדת ההתקפה, והמשרד ביקש לשחרר תיקון דחוף, אם כי זה כרגע נתון לשיקול דעתה של מיקרוסופט.