Egy új nulladik napi biztonsági sebezhetőséget fedeztek fel az Internet Explorerben, amelyet kihasználva a kiberbűnözők rosszindulatú Office-dokumentumok segítségével megfertőzhetik a Windows hosztot.
A hibára egy kínai biztonsági cég, a Qihoo 360 figyelt fel. A cég azt állítja, hogy a sebezhetőséget olyan Office dokumentumok segítségével lehet kihasználni, amelyek Internet Explorer oldalakat tartalmaznak beágyazva.
Jelenleg úgy fest, hogy minden Internet Explorer sebezhető, függetlenül attól, hogy milyen Windows változaton fut, és az Office bármelyik változatából indított dokumentumok a támadás eszközei lehetnek.
Ez azt jelenti, hogy a Windows 10 és Office 2016 is sebezhető, és a hoszt megtámadása még akkor is lehetséges, ha a célpont nem használja az Internet Explorert, mert a böngészőmotor a Windowson futó más appokba is be van csomagolja.
A Qihoo 360 szerint már szóltak a hibáról a Microsoftnak, de a javításról még nem tudnak semmit. A folt megérkezéséig úgy védekezhetünk, hogy nem nyitunk meg ismeretlen forrásból származó Office dokumentumot.