Суббота, 16 октября 2021

"Лаборатория Касперского" выявила новую уязвимость в операционной системе (ОС) Windows, которая на данный момент уже устранена, сообщила компания.

Summer Vitamins Mobile Wallpaper Miniwallist 480×800 Lenovo Windows 7  Wallpapers (39 Wallpapers) | Adorable Wallpapers | Hacking computer,  Windows, Microsoft 

"Эксперты "Лаборатории Касперского" обнаружили новый эксплойт нулевого дня для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для нее выпущено 12 октября 2021 года", — говорится в сообщении.

Уточняется, что эксплойт нулевого дня — это код или программа, написанные специально для использования уязвимости, о которой еще не знает разработчик и не имеет возможности ее устранить. По словам эксперта по кибербезопасности "Лаборатории Касперского" Бориса Ларина, в компании несколько лет наблюдают рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня, которые могут представлять серьезную угрозу для организаций. Однако, как отмечает Ларин, такие зловреды имеют схожие черты и принципы работы, что помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать "защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО".

Согласно предположениям исследователей, за данной атакой, как и за серией атак на Microsoft в конце лета текущего года, предотвратить которые позволили защитные решения "Лаборатории Касперского", стоит кибергруппа IronHusky, действующая минимум с 2012 года.

Для того, чтобы защитить организацию, эксперты советуют в кратчайшие сроки обновить OC Windows и в дальнейшем делать это регулярно, использовать надежные защитные решения, а также установить EDR-решение, которое позволит своевременно обнаруживать сложные угрозы, проводить расследование и реагировать на инциденты.

Источник  1prime.ru