ФСБ предупредила россиян об угрозе массового заражения компьютеров из-за уязвимости Windows
Уязвимость в программном обеспечении Microsoft создала угрозу массового заражения пользователей вредоносными программами. Об этом предупредили эксперты Центра кибербезопасности ФСБ.
Речь идет об опасной уязвимости «нулевого дня» CVE-2021-40444 в Microsoft MSHTML. Ее активно используют злоумышленники при внедрении различного вредоносного программного обеспечения при целевых компьютерных атаках, сообщил «Интерфакс».
Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
В Национальном координационном центре по компьютерным инцидентам (НКЦКИ) подчеркнули, что из-за отсутствия официальных исправлений от Microsoft создаются предпосылки для массового заражения пользователей.
В настоящее время специалисты получили информацию о доставке таким образом вредоносной программы Cobalt Strike. Ранее она использовалась в 2016 году, во время серии атак на российские банки.
О попытках атак на компании в России за счет уязвимости Microsoft НКЦКИ заявлял и в марте. Тогда хакеры смогли воспользоваться ей для получения доступа к серверу Microsoft Exchange Server, после чего внедряли средство удаленного доступа для контроля и развития атаки.