Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный ФСБ в 2018 году, предупредил пользователей о наличии так называемой уязвимости нулевого дня в программном обеспечении Microsoft, передает "Интерфакс". Она может быть использована киберпреступниками для заражения вредоносным ПО (ВПО) устройств, работающих на операционной системе Windows.
В сообщении НКЦКИ уточняется, что злоумышленники активно эксплуатируют уязвимость CVE-2021-40444 в Microsoft MSHTML "при внедрении различного ВПО в ходе проведения целевых компьютерных атак". Эксплойт затрагивает ОС Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
В центре указали, что Microsoft не спешит исправлять ошибку в коде и ее наличие может привести к массовому заражению компьютеров ВПО.
НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО. В настоящее время имеются факты о доставке таким образом ВПО Cobalt Strike (вредоносная программа, использовавшаяся, в частности, для серии атак на российские банки в 2016 году).
Как писал Ruposters, ранее на выставке "Армия-2021" показали российский ответ Microsoft Windows.