Κενό ασφαλείας εντοπίστηκε το Σαββατοκύριακο στο δημοφιλές πρόγραμμα πλοήγησης Internet Explorer, επιτρέποντας σε χάκερ να το εκμεταλλευτούν και να «χτυπήσουν». Η Microsoft σπεύδει να «κλείσει» το κενό ασφαλείας, το οποίο βρέθηκε από μία εταιρεία κυβερνο-ασφάλειας και επιτρέπει στους χάκερ να αποκτήσουν εξ αποστάσεως τον πλήρη έλεγχο ενός υπολογιστή. Ηδη η αμερικανική εταιρεία ανέφερε, ότι έχουν παρουσιαστεί μεμονωμένες επιθέσεις σε αμερικανικές επιχειρήσεις, κυρίως στους τομείς άμυνας και χρηματοοικονομικών.To κενό, σύμφωνα με το BBC και το πρακτορείο Reuters, αφορά τις εκδόσεις 6 έως 11 του Internet Explorer, οι οποίες υπολογίζεται από την εταιρεία ερευνών NetMarketShare ότι χρησιμοποιούνται σε πάνω από τους μισούς (55%) υπολογιστές διεθνώς.
Η Microsoft θα κυκλοφορήσει σύντομα τη σχετική όμως αυτή πλέον δεν θα καλύπτει τους ανανέωση ασφαλείας (update) του λογισμικού της, χρήστες των Windows XP, για τα οποία εδώ και λίγες εβδομάδες έχει πλέον σταματήσει η τεχνική υποστήριξη (αν και περίπου 25% των υπολογιστών παγκοσμίως διαθέτουν ακόμη αυτό το παλαιότερο αλλά άκρως δημοφιλές λειτουργικό σύστημα). Οι χρήστες αυτοί θα ήταν ασφαλέστερο να χρησιμοποιούν πλέον κάποιο άλλο πρόγραμμα πλοήγησης.
Η εταιρεία κυβερνο-ασφάλειας FireEye Inc ανακοίνωσε, ότι μια ομάδα χάκερ ήδη εκμεταλλεύεται το ευάλωτο σημείο του Interner Explorer, διεξάγοντας την κακόβουλη επιχείρηση «Κρυφή Αλεπού». H FireEye δεν έδωσε περισσότερες λεπτομέρειες για την ταυτότητα των χάκερ ή των θυμάτων τους, ανέφερε όμως πως συνεχίζει να διεξάγει έρευνα για το ζήτημα. Όπως είπε εκπρόσωπος της εταιρείας, «είναι ασαφές ακόμη ποιο είναι το κίνητρο της ομάδας των χάκερ, αν και φαίνεται πως είναι η ευρεία συλλογή πληροφοριών».
Η Microsoft ανέφερε, ότι το κενό ασφάλειας επιτρέπει σε κάποιον χάκερ να εισχωρήσει σε ένα πληροφοριακό σύστημα, να σβήσει στοιχεία, να εγκαταστήσει κακόβουλο λογισμικό ή να δημιουργήσει λογαριασμούς χρηστών που δίνουν πλέον στον χάκερ πλήρη δικαιώματα χρήστη. Ο χάκερ μπορεί να «μολύνει» τον υπολογιστή ενός ανύποπτου χρήστη, αν ο τελευταίος -παραπλανώμενος από κάποιο ηλεκτρονικό μήνυμα-παγίδα- επισκεφτεί μέσω του Internet Explorer ένα «παγιδευμένο» διαδικτυακό τόπο.
Ούτε η FireEye, ούτε η Microsoft έδωσαν αναλυτικές τεχνικές πληροφορίες για τη φύση του κενού ασφαλείας, προφανώς για να μη προσφέρουν περισσότερα στοιχεία σε άλλους επίδοξους χάκερ.