Эксперты «Лаборатории Касперского» выявили новую уязвимость нулевого дня в новой Windows. Об этом заявили представители компании.
Уязвимость под номером CVE-2021-40449 обнаружили в конце лета нынешнего года, когда решения специалистов по кибербезопасности предотвратили серию атак с применением эксплойта по повышению привилегий на нескольких серверах Microsoft Windows.
Ранее незнакомый эксплойт, который лишь на первый взгляд был похож на уже известную уязвимость CVE-2016-3309, использовали вместе с новым вредоносным программным обеспечением MysterySnail в глобальных кампаниях кибершпионажа против IT-компаний, оборонных организаций, а также военных и дипломатических ведомств. Эксперты считают, что данные атаки совершает кибергруппа IronHusky, которая действует как минимум с 2012 года.
На данный момент уязвимость CVE-2021-40449 закрыта. Исправление для неё выпустили 12 октября текущего года. Сотрудники «Лаборатории Касперского» советуют всем пользователям загрузить данное обновление Windows как можно скорее.
