МОСКВА, 14 октября. /ТАСС/. Специалисты "Лаборатории Касперского" обнаружили новую программу,написанную специально для использования уязвимости, о которой еще не знает разработчик (эксплойт нулевого дня) для операционной системы (ОС) Windows, говорится в сообщении компании.
"Эксперты "Лаборатории Касперского" обнаружили новый эксплойт нулевого дня для ОС Windows. В настоящий момент уязвимость CVE-2021-40449 закрыта: исправление для нее выпущено 12 октября 2021 года", - отмечается в сообщении.
Специалисты компании рекомендуют обновить OC Windows и делать это регулярно, установить EDR-решение, чтобы своевременно обнаруживать сложные угрозы, проводить расследование и реагировать на инциденты, а также предоставить команде ИБ доступ к самым актуальным данным об угрозах и регулярно проводить для нее тренинги.
"Последние несколько лет мы наблюдаем рост интереса злоумышленников к поиску и использованию уязвимостей нулевого дня. Эксплойты к ним могут представлять серьёзную угрозу для организаций. Но такие зловреды имеют схожие черты и принципы работы. Это помогает отражать их атаки, если отслеживать обновления аналитических данных об угрозах и устанавливать защитные решения, которые умеют проактивно выявлять ранее неизвестное вредоносное ПО", - приводятся в сообщении слова эксперта по кибербезопасности компании Бориса Ларина.