«Лаборатория Касперского» выявила новую уязвимость в ОС Windows

Россия •14/10/2021 — 14:59

Фото: МТРК «Мир»/ Алан Кациев

«Лаборатория Касперского» выявила новую уязвимость в операционной системе Windows. На данный момент она уже устранена, говорится в сообщении компании.

«Эксперты «Лаборатории Касперского» обнаружили новый эксплойт «нулевого дня» для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта», – сказано в релизе.

Эксплойт «нулевого дня» – код или целая программа, написанные для использования уязвимости, о которой разработчик еще не знает и не может устранить.

Специалист компании по кибербезопасности Борис Ларин рассказал, что в «Лаборатории» давно обратили внимание на интерес хакеров к поиску и использованию уязвимостей нулевого дня, которые могут представлять серьезную угрозу для разных организаций. Тем не менее такие зловреды имеют схожие черты и принципы работы, что помогает отражать их атаки. Для этого следует отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, умеющие проактивно выявлять неизвестные вредоносные программы.

Эксперты предполагают, что за этой атакой на Microsoft стоит кибергруппа IronHusky, действующая с 2012 года.

Чтобы защитить организацию, специалисты рекомендуют в кратчайшие сроки обновить Windows и в дальнейшем делать это регулярно. Кроме того, следует использовать надежные защитные решения, в частности, установить EDR-решение, которое позволит своевременно обнаруживать сложные угрозы.

Ранее в сентябре Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России предупредил пользователей ОС Windows о наличии уязвимости. По словам экспертов, она может повлечь заражение вредоносными программами.