«Лаборатория Касперского» выявила новую уязвимость в операционной системе (ОС) Windows, которая на данный момент уже устранена, сообщила компания.
«Эксперты «Лаборатории Касперского» обнаружили новый эксплойт нулевого дня для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для нее выпущено 12 октября 2021 года», — говорится в сообщении.
Уточняется, что эксплойт нулевого дня — это код или программа, написанные специально для использования уязвимости, о которой еще не знает разработчик и не имеет возможности ее устранить. По словам эксперта по кибербезопасности «Лаборатории Касперского» Бориса Ларина, в компании несколько лет наблюдают рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня, которые могут представлять серьезную угрозу для организаций. Однако, как отмечает Ларин, такие зловреды имеют схожие черты и принципы работы, что помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать «защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО».
Согласно предположениям исследователей, за данной атакой, как и за серией атак на Microsoft в конце лета текущего года, предотвратить которые позволили защитные решения «Лаборатории Касперского», стоит кибергруппа IronHusky, действующая минимум с 2012 года.
Для того, чтобы защитить организацию, эксперты советуют в кратчайшие сроки обновить OC Windows и в дальнейшем делать это регулярно, использовать надежные защитные решения, а также установить EDR-решение, которое позволит своевременно обнаруживать сложные угрозы, проводить расследование и реагировать на инциденты.
