«Лаборатория Касперского» выявила новую уязвимость в ОС Windows

«Лаборатория Касперского» выявила новую уязвимость в операционной системе Windows. На данный момент она уже устранена, говорится в сообщении компании.

Эксплойт «нулевого дня» – код или целая программа, написанные для использования уязвимости, о которой разработчик еще не знает и не может устранить.

Специалист компании по кибербезопасности Борис Ларин рассказал, что в «Лаборатории» давно обратили внимание на интерес хакеров к поиску и использованию уязвимостей нулевого дня, которые могут представлять серьезную угрозу для разных организаций. Тем не менее такие зловреды имеют схожие черты и принципы работы, что помогает отражать их атаки. Для этого следует отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, умеющие проактивно выявлять неизвестные вредоносные программы.

Эксперты предполагают, что за этой атакой на Microsoft стоит кибергруппа IronHusky, действующая с 2012 года.

Чтобы защитить организацию, специалисты рекомендуют в кратчайшие сроки обновить Windows и в дальнейшем делать это регулярно. Кроме того, следует использовать надежные защитные решения, в частности, установить EDR-решение, которое позволит своевременно обнаруживать сложные угрозы.

Ранее в сентябре Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ России предупредил пользователей ОС Windows о наличии уязвимости. По словам экспертов, она может повлечь заражение вредоносными программами.