Обнаружена новая уязвимость нулевого дня.
Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционного системе Windows. Об этом сообщается пресс-служба компании.
Как стало известно, уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компании по кибербезопасности предотвратили серию хакерских атак с использованием эксплойта по повышению привилегий на нескольких серверах Microsoft Windows.
Отметим, что ранее неизвестный эксплойт, только на первый взгляд похожи на уже знакомую уязвимость CVE-2016-3309, использовался совместно с вредоносным программным обеспечением MysterySnail в масштабных кампаниях кибершпионажа против крупных IT-компаний, оборонных предприятий, а также дипломатических и военных организаций.
На сегодняшний день уязвимость CVE-2021-40449 закрыта: исправление для нее было выпущено 12 октября текущего год. Эксперты «Лаборатории Касперского» настоятельно рекомендуют всем пользователям установить это обновление как можно скорее.
