Уязвимость в программном обеспечении Microsoft создала угрозу заражения компьютеров вредоносными программами. С таким предупреждением выступили эксперты Национального центра по компьютерным инцидентам (НКЦКИ) ФСБ РФ.

Речь идет об опасной уязвимости «нулевого дня» CVE-2021-40444 в Microsoft MSHTML. Ее активно используют киберпреступники при внедрении различного вредоносного ПО при целевых компьютерных атаках.

Уязвимость затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019, 2022, передает «Интерфакс», ссылаясь на сообщение центра.

Как отметили в НКЦКИ, из-за отсутствия официальных исправлений от Microsoft создаются предпосылки для массового заражения пользователей компьютерными вирусами.

Уязвимость «нулевого дня» использовалась для доставки вредоносной программы Cobalt Strike, которая использовалась в 2016 году для серии атак на российские банки, указывается в сообщении.

Москва, Наталья Петрова

© 2021, РИА «Новый День»