Национальный координационный центр по компьютерным инцидентам (НКЦКИ) предупреждает пользователей Microsoft о наличии уязвимости, которая может повлечь заражение вредоносными программами. Она затрагивает Microsoft Windows версий 7, 8.1, 10 и Microsoft Windows Server версий 2008, 2012, 2016, 2019 и 2022. Об этом пишет «Интерфакс» со ссылкой на сообщение НКЦКИ.
По данным центра, в отсутствие официальных исправлений от компании Microsoft возможно массовое заражение компьютеров вредоносными программами. Так, эта уязвимость позволяет заразить компьютеры программой Cobalt Strike, которая использовалась для атак на российские банки в 2016 году.
Ранее сообщалось, что в 2017 году отечественные кредитные организации потеряли 1,15 млрд рублей после 11 атак с помощью вируса Cobalt Strike. При этом восемь из них были предупреждены со стороны «ФинЦЕРТ». Всего же атакам данного типа подверглись более 240 финучреждений.
Также специалисты по компьютерной безопасности компании Wiz сумели получить неограниченный доступ к аккаунтам и базам данных пользователей платформы Microsoft Azure. Уязвимость скрывалась в сервисе по обслуживанию баз данных Cosmos DB, которым пользуются многие крупные мировые компании. Представители Microsoft впоследствии заявили, что уязвимость устранили, а свидетельств того, что злоумышленники успели ею воспользоваться, нет. Пользователи получили оповещения об инциденте и рекомендации поменять электронные ключи.
Следите за развитием событий в нашем Телеграм-канале