___
author_name13 сентября. Interfax-Russia.ru - Национальный координационный центр по компьютерным инцидентам ( НКЦКИ ), созданный по указу руководства ФСБ , предупреждает пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами.
" Национальный координационный центр по компьютерным инцидентам ( НКЦКИ ) уведомляет о наличии опасной уязвимости "нулевого дня" CVE-2021-40444 в Microsoft MSHTML, которую активно используют злоумышленники при внедрении различного вредоносного программного обеспечения (ВПО) в ходе проведения целевых компьютерных атак",- говорится в сообщении НКЦКИ .
Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022.
" НКЦКИ отмечает, что с учетом повышенного интереса злоумышленников к указанной уязвимости и отсутствия официальных исправлений от компании Microsoft создаются предпосылки для массового заражения пользователей различным ВПО. В настоящее время имеются факты о доставке таким образом ВПО Cobalt Strike (вредоносная программа, использовавшаяся в частности для серии атак на российские банки в 2016 году)",- говорится в сообщении.
Источник: https://www.interfax-russia.ru/rss/public.rss
Перейти к оригиналу