Корпорация Microsoft устранила опасные уязвимости в операционной системе Windows и ее компонентах. Как сообщает «Лаборатория Касперского», среди них есть брешь, которая использовались китайскими хакерами.
Отмечается, что исправления вышли в октябрьском наборе патчей после того, как сотрудники «Касперского» связались с американской компанией. Была выявлена 71 уязвимость, две признали критическими. Проблемы вычислили в самой Windows, а также в браузере Edge, Microsoft Exchange, Microsoft Office Services и SharePoint Server.
Среди них была найдена и так называемая уязвимость нулевого дня, против которой долгое время не было принято никаких мер и которую активно эксплуатировали в кибератаках. По словам специалистов, именно эта брешь, получившая идентификатор CVE-2021-40449, использовалась в том числе китайской киберпреступной группировкой.
Жертвами успели стать IT-компании, дипломатические учреждения, военные и оборонные подрядчики. «Лаборатория Касперского» называет кибергруппировку MysterySnail.
Ранее в России зафиксировали попытки хакерских атак более чем в 18 организациях — они совершаются через новую уязвимость в продуктах Microsoft Office.