Впервые об их появлении стало известно от специалистов техасской компании Theori. Именно они обнародовали PoC-эксплоиты, касающиеся уязвимостей в Edge. Чуть позже исследователь информационной безопасности, который в Сети известен под ником Kafeine, разместил запись о добавлении этих эксплоитов в Sundown.
Указанные программы затрагивают уязвимости, известные под номерами CVE-2016-7200 и CVE-2016-7201. С их помощью хакеры могут выполнять удаленно произвольный код на любом персональном компьютере пользователя, где используется браузер Microsoft Edge. Причем совершить такие действия злоумышленникам удается даже без ведома самого пользователя. Чтобы в полной мере воспользоваться всеми возможностями, которые открывает данная уязвимость, хакеру нужно отправить пользователю ссылку на заранее зараженный или специально созданный для атаки сайт и заставить пользователя зайти на него. В противном случае атака не удастся. Отметим, что компании Microsoft уже давно было известно об имеющихся в Edge проблемах. Новые патчи для их исправления специалисты выпустили еще в ноябре. Стоит добавить, что компания Microsoft регулярно выпускает обновления для своей операционной системы и сопутствующих продуктов, поэтому пользователям нужно обязательно следить за обновлениями и в случае отключенной функции автоматического обновления загружать важные патчи вручную.
В последнее время указанные выше уязвимости использовались в основном для загрузки на персональные компьютеры пользователей банковских троянских программ или осуществления слежки за операциями с биткоинами.