НКЦКИ уведомил россиян о наличии уязвимости «нулевого дня» CVE-2021-40444 в Microsoft MSHTML, которую используют хакеры при внедрении различного вредоносного ПО во время проведения целевых атак на устройства жертв.
Уязвимость затрагивает операционную систему Windows 7, 8.1 и 10, а также Microsoft Windows Server 2008, 2012, 2016, 2019 и 2022.
В НКЦКИ подчеркнули, что с учетом повышенного интереса сетевых преступников к данной уязвимости и отсутствия официальных исправлений от самой Microsoft создаются предпосылки для массового заражения пользователей. Уже были выявлены случаи доставки вредоносного ПО Cobalt Strike таким путем.
Ранее компания NVIDIA заявила, что пользователям, столкнувшимся со снижением производительности в играх, необходимо удалить обновление Windows 10, которое вышло под номером KB5000842. Геймеры начали массово жаловаться на проблемы с играми после очередного апдейта.
