«Лаборатория Касперского» выявила новую уязвимость в операционной системе Windows. На данный момент она уже устранена, говорится в сообщении компании.
«Эксперты «Лаборатории Касперского» обнаружили новый эксплойт «нулевого дня» для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта», – сказано в релизе.
Эксплойт «нулевого дня» – код или целая программа, написанные для использования уязвимости, о которой разработчик еще не знает и не может устранить.
Специалист компании по кибербезопасности Борис Ларин рассказал, что в «Лаборатории» давно обратили внимание на интерес хакеров к поиску и использованию уязвимостей нулевого дня, которые могут представлять серьезную угрозу для разных организаций. Тем не менее такие зловреды имеют схожие черты и принципы работы, что помогает отражать их атаки. Для этого следует отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, умеющие проактивно выявлять неизвестные вредоносные программы.
Эксперты предполагают, что за этой атакой на Microsoft стоит кибергруппа IronHusky, действующая с 2012 года.
Чтобы защитить организацию, специалисты рекомендуют в кратчайшие сроки обновить Windows и в дальнейшем делать это регулярно. Кроме того, следует использовать надежные защитные решения, в частности, установить EDR-решение, которое позволит своевременно обнаруживать сложные угрозы.
Ранее в сентябре Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России предупредил пользователей ОС Windows о наличии уязвимости. По словам экспертов, она может повлечь заражение вредоносными программами.
Читайте также:
Подробнее в сюжете: Хакеры
