Microsoft устранила 0-day в Windows, которую используют китайские шпионы
Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах.
Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов.
Сама корпорация из Редмонда уже подтвердила информацию об эксплуатации бреши, получившей идентификатор CVE-2021-40449. Об этих атаках сообщили специалисты антивирусной компании «Лаборатория Касперского».
По словам исследователей, уязвимость используется в кампаниях китайской киберпреступной группировки, которая атакует ИТ-компании, дипломатические учреждения, а также военных и оборонных подрядчиков.