13 сентября 2021, 12:30
ФСБ предупредила россиян об угрозе массового заражения компьютеров из-за уязвимости Windows
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzljOWYzYTA3LTI0OWQtNGNjYy1iYjY3LTU0ZDgwNWY5ZDgxNS9waG90by0xNjIwODQzMDAyODA1LTA1YTA4Y2I3MmY1Ny5qcGVn.webp)
Уязвимость в программном обеспечении Microsoft создала угрозу массового заражения пользователей вредоносными программами. Об этом предупредили эксперты Центра кибербезопасности ФСБ.
Речь идет об опасной уязвимости «нулевого дня» CVE-2021-40444 в Microsoft MSHTML. Ее активно используют злоумышленники при внедрении различного вредоносного программного обеспечения при целевых компьютерных атаках, сообщил «Интерфакс».
Реклама
Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) подчеркнули, что из-за отсутствия официальных исправлений от Microsoft создаются предпосылки для массового заражения пользователей.
В настоящее время специалисты получили информацию о доставке таким образом вредоносной программы Cobalt Strike. Ранее она использовалась в 2016 году, во время серии атак на российские банки.
О попытках атак на компании в России за счет уязвимости Microsoft НКЦКИ заявлял и в марте. Тогда хакеры смогли воспользоваться ей для получения доступа к серверу Microsoft Exchange Server, после чего внедряли средство удаленного доступа для контроля и развития атаки.
Microsoft
ФСБ
Хакеры
Реклама
Реклама