Общество

Центр при ФСБ предупредил об опасной уязвимости "нулевого дня" в Windows

Центр при ФСБ предупредил об опасной уязвимости "нулевого дня" в Windows

Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ в 2018 году, предупредил пользователей о наличии так называемой уязвимости нулевого дня в программном обеспечении Microsoft, передает "Интерфакс". Она может быть использована киберпреступниками для заражения вредоносным ПО (ВПО) устройств, работающих на операционной системе Windows

В сообщении НКЦКИ уточняется, что злоумышленники активно эксплуатируют уязвимость CVE-2021-40444 в Microsoft MSHTML "при внедрении различного ВПО в ходе проведения целевых компьютерных атак". Эксплойт затрагивает ОС Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.

В центре указали, что Microsoft не спешит исправлять ошибку в коде и ее наличие может привести к массовому заражению компьютеров ВПО.

НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО. В настоящее время имеются факты о доставке таким образом ВПО Cobalt Strike (вредоносная программа, использовавшаяся, в частности, для серии атак на российские банки в 2016 году).

Как писал Ruposters, ранее на выставке "Армия-2021" показали российский ответ Microsoft Windows.

Подписывайтесь на нас в Instagram:
https://www.instagram.com/ruposters_ru/

Поделиться / Share