Фахівці китайської компанії Quihoo 360 повідомили про 0-day уразливість в браузері Internet Explorer і попередили, що проблему вже взяла на озброєння як мінімум одна група хакерів.

У повідомленні, залишеному експертами на платформі Weibo (Китайську мову), дослідники пояснюють, що баг в ядрі IE зачіпає останні версії браузера і становить загрозу для всіх додатків, які використовують у своїй роботі ядро ​​Internet Explorer.

Поки про уразливість відомо мало технічних подробиць, так як експерти Quihoo 360 вже повідомили про проблему в Microsoft і тепер очікують релізу патча. Повідомляється лише, що експлуатація проблеми об'єднує в собі обхід UAC, рефлективну завантаження DLL, «безфайлові» виконання і стеганографії.

За даними фахівців, як мінімум одна хакерська група «урядового» масштабу вже експлуатує уразливість за допомогою документів Microsoft Office, в які впроваджені шкідливі веб-сторінки. Так, після відкриття подібного документа в фоновому режимі відбувається атака, що включає в себе вищеописані пункти.

Представники Microsoft повідомляють, що вже займаються вивченням проблеми, але терміни виходу виправлення ще не названі. Поки користувачам радять застосовувати Windows 10 і браузер Edge, а також не забувати встановлювати оновлення.