一家中国的网络安全公司在微软的Internet Explorer中发现了一个零日漏洞，他们说，这已被网络罪犯用来感染计算机。 发布了令人震惊的发现的奇虎360公司在其报告中透露，由于该漏洞同时针对Internet Explorer和所有使用IE内核的应用，因此被称为“ 双重杀手 ”的漏洞目前正由高级持久性工具使用。通常已知由政府赞助的威胁。

尽管新的Microsoft Edge浏览器已经取代了Internet Explorer，但是Internet Explorer仍预装在每台Windows计算机上，但是由于许多组织仍在使用Internet Explorer，因此Microsoft决定保留此浏览器，尽管该公司没有在术语上给予太多关注改进浏览器（与Edge一样）。

现在，有一个新的严重漏洞使IE容易受到恶意软件攻击，因为该漏洞使用带有预装漏洞的Microsoft Office文档，该文档会打开一个网页，然后下载恶意软件。 研究人员说，该恶意软件在使用嵌入技术时利用了UAC（用户帐户控制）绕过的优势，因此可以将消息，图像或文件嵌入另一个消息，图像或文件中。

尽管有关该错误的消息已广为传播，但是Microsoft尚未就该漏洞发布响应，并且到目前为止，尚没有针对该漏洞的补丁程序。 但是，警告Internet Explorer用户不要从他们未知的来源打开任何Office附件，因为该错误要求“受害者”打开一个恶意Microsoft Office文档，该文档具有指向提供恶意软件有效负载的网站的链接。

据奇虎360称，一旦被感染，攻击者可以安装后门特洛伊木马或完全控制计算机。 奇虎360的报告没有提到实际的零日漏洞是什么，以及软件的交付方式，也没有透露攻击背后的APT参与者或政府赞助者。 但是，报告确实提到了攻击的顺序，并且该公司已要求紧急发布补丁，尽管目前由微软自行决定。