Ένα κενό ασφαλείας στον Internet Explorer, το οποίο επιτρέπει στους χάκερ να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο ενός υπολογιστή, εντοπίστηκε κατά τη διάρκεια του Σαββατοκύριακου και η Microsoft προσπαθεί να το διορθώσει, καθώς ήδη έχουν καταγραφεί μεμονωμένες επιθέσεις σε αμερικανικές επιχειρήσεις, κυρίως στους τομείς άμυνας και χρηματοοικονομικών.
To κενό αφορά στις εκδόσεις 6 έως 11 του Internet Explorer, οι οποίες υπολογίζεται από την εταιρεία ερευνών NetMarketShare ότι χρησιμοποιούνται σε πάνω από τους μισούς (55%) υπολογιστές διεθνώς.
Η εταιρεία κυβερνο-ασφάλειας FireEye Inc ανακοίνωσε ότι μια ομάδα χάκερ ήδη εκμεταλλεύεται το ευάλωτο σημείο του Interner Explorer, διεξάγοντας την κακόβουλη επιχείρηση “Κρυφή Αλεπού”. H FireEye δεν έδωσε περισσότερες λεπτομέρειες για την ταυτότητα των χάκερ ή των θυμάτων τους, ανέφερε όμως πως συνεχίζει να διεξάγει έρευνα για το ζήτημα. Όπως είπε εκπρόσωπος της εταιρείας, “είναι ασαφές ακόμη ποιο είναι το κίνητρο της ομάδας των χάκερ, αν και φαίνεται πως είναι η ευρεία συλλογή πληροφοριών”.
Η Microsoft ανέφερε ότι το κενό ασφάλειας επιτρέπει σε κάποιον χάκερ να εισχωρήσει σε ένα πληροφοριακό σύστημα, να σβήσει στοιχεία, να εγκαταστήσει κακόβουλο λογισμικό ή να δημιουργήσει λογαριασμούς χρηστών που δίνουν πλέον στον χάκερ πλήρη δικαιώματα χρήστη. Ο χάκερ μπορεί να “μολύνει” τον υπολογιστή ενός ανύποπτου χρήστη, αν ο τελευταίος -παραπλανώμενος από κάποιο ηλεκτρονικό μήνυμα-παγίδα- επισκεφτεί μέσω του Internet Explorer έναν “παγιδευμένο” διαδικτυακό τόπο.