บริษัท รักษาความปลอดภัยในโลกไซเบอร์ของจีนได้ค้นพบช่องโหว่ที่ไม่มีวันตายใน Internet Explorer ของ Microsoft ซึ่งพวกเขากล่าวว่าอาชญากรไซเบอร์ถูกใช้ไปแล้วเพื่อติดเครื่อง Qihoo 360 บริษัท ที่เปิดตัวการค้นพบที่น่าตกใจเปิดเผยในรายงานว่าข้อผิดพลาดขนานนามว่า ' double kill ' เนื่องจากความจริงที่ว่ามันมีเป้าหมายทั้ง Internet Explorer และแอปใด ๆ ที่ใช้เคอร์เนล IE ปัจจุบันมีการใช้งานอย่างต่อเนื่อง การคุกคามมักรู้ว่าได้รับการสนับสนุนจากรัฐบาล

Internet Explorer ติดตั้งมาพร้อมกับคอมพิวเตอร์ Windows แต่ละเครื่องแม้ว่าเบราว์เซอร์ Microsoft Edge ใหม่จะถูกแซงหน้า แต่เนื่องจากหลาย ๆ องค์กรยังคงใช้ Internet Explorer อยู่ Microsoft จึงตัดสินใจปล่อยให้อยู่ต่อไปแม้ว่า บริษัท จะไม่ให้ความสำคัญมากนัก การปรับปรุงเบราว์เซอร์เช่นเดียวกับ Edge

มีข้อบกพร่องใหม่ที่ร้ายแรงขณะนี้เปิดให้ IE เปิดรับการโจมตีมัลแวร์เนื่องจากข้อผิดพลาดใช้เอกสาร Microsoft Office ที่มีช่องโหว่ที่ติดตั้งไว้ล่วงหน้าซึ่งเปิดหน้าเว็บแล้วดาวน์โหลดมัลแวร์ชิ้นหนึ่ง นักวิจัยกล่าวว่ามัลแวร์ใช้ประโยชน์จากการเลี่ยงผ่าน UAC (การควบคุมบัญชีผู้ใช้) ในขณะที่ใช้เทคโนโลยีการฝังเช่นข้อความรูปภาพหรือไฟล์ที่สามารถฝังอยู่ภายในข้อความรูปภาพหรือไฟล์อื่น

แม้ว่าข่าวเกี่ยวกับข้อผิดพลาดจะแพร่กระจายไปอย่างกว้างขวาง แต่ Microsoft ก็ยังไม่ได้ออกคำตอบเกี่ยวกับช่องโหว่และจนถึงขณะนี้โปรแกรมแก้ไขยังไม่พร้อมให้บริการ อย่างไรก็ตามผู้ใช้ Internet Explorer ได้รับการเตือนไม่ให้เปิดสิ่งที่แนบ Office ใด ๆ จากแหล่งที่ไม่รู้จักเนื่องจากข้อผิดพลาดนั้นต้องการให้ 'เหยื่อ' เปิดเอกสาร Microsoft Office ที่เป็นอันตรายซึ่งมีลิงก์ไปยังเว็บไซต์ที่ให้บริการมัลแวร์

จากข้อมูลของ Qihoo 360 ผู้ติดเชื้อสามารถทำการติดตั้งโทรจันลับๆหรือควบคุมเครื่องได้ทั้งหมด รายงานของ Qihoo 360 ไม่ได้กล่าวถึงช่องโหว่ที่แท้จริงของ zero-day และวิธีการส่งมอบซอฟต์แวร์ไม่เปิดเผยนักแสดง APT หรือผู้สนับสนุนรัฐบาลที่อาจอยู่เบื้องหลังการโจมตี อย่างไรก็ตามสิ่งที่รายงานกล่าวถึงนั้นเป็นลำดับที่การโจมตีนั้นทำหน้าที่และ บริษัท ได้ขอให้มีการปล่อยแพทช์เร่งด่วนถึงแม้ว่าสิ่งนี้จะอยู่ในดุลยพินิจของ Microsoft ในตอนนี้