Хроника последних дней СССРПроект информационного агентства "Интерфакс" при содействии Российского исторического общества

IT-структура ФСБ предупредила об опасной уязвимости "нулевого дня" в ПО Microsoft

Эта уязвимость может повлечь массовое заражение компьютерными вирусами

Москва. 13 сентября. INTERFAX.RU - Национальный координационный центр по компьютерным инцидентам (НКЦКИ), созданный по указу руководства ФСБ, предупреждает пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами.

НКЦКИ "уведомляет о наличии опасной уязвимости "нулевого дня" CVE-2021-40444 в Microsoft MSHTML, которую активно используют злоумышленники при внедрении различного вредоносного программного обеспечения (ВПО) в ходе проведения целевых компьютерных атак", говорится в сообщении Центра.

Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.

"НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО. В настоящее время имеются факты о доставке таким образом ВПО Cobalt Strike (вредоносная программа, использовавшаяся, в частности, для серии атак на российские банки в 2016 году)", - говорится в сообщении.

 
Подписка
Хочу получать новости:
Введите код с картинки:
Обновить код
window.yaContextCb.push( function () { Ya.adfoxCode.createAdaptive({ ownerId: 173858, containerId: 'adfox_151179074300466320', params: { p1: 'byuef', p2: 'emwl', puid1: '', puid2: '', puid3: '' } }, ['tablet', 'phone'], { tabletWidth: 1023, phoneWidth: 639, isAutoReloads: false }); setTimeout(function() { if (document.querySelector("#adfox_151179074300466320 #adfox_151179074300466320")) { document.querySelector("#adfox_151179074300466320").style.display = "none"; } }, 1000); });