Обнаружена новая уязвимость нулевого дня — её использовали для серии кибератак
Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.
Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компании по кибербезопасности предотвратили серию атак с использованием эксплойта по повышению привилегий на нескольких серверах Microsoft Windows.
Ранее неизвестный эксплойт, только на первый взгляд похожий на уже знакомую уязвимость CVE-2016-3309, использовался совместно с новым вредоносным ПО MysterySnail в масштабных кампаниях кибершпионажа против IT-компаний, оборонных предприятий, а также военных и дипломатических организаций. Исследователи предполагают, что за атаками стоит кибергруппа IronHusky, действующая как минимум с 2012 года.
В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для неё выпущено 12 октября 2021 года. Эксперты «Лаборатории Касперского» рекомендует всем пользователям установить это обновление Windows как можно скорее.
Пікірлер
Комментарий қалдыру үшін порталға тіркеліңіз немесе кіріңіз
Авторизация через