Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Microsoft устранила 0-day в Windows, которую используют китайские шпионы

Октябрьский набор запланированных патчей от Microsoft устраняет по меньшей мере 71 уязвимость в операционной системе Windows и её компонентах. Среди них есть и 0-day, которая в настоящее время используется в атаках кибершпионов.

Сама корпорация из Редмонда уже подтвердила информацию об эксплуатации бреши, получившей идентификатор CVE-2021-40449. Об этих атаках сообщили специалисты антивирусной компании «Лаборатория Касперского».

По словам исследователей, уязвимость используется в кампаниях китайской киберпреступной группировки, которая атакует ИТ-компании, дипломатические учреждения, а также военных и оборонных подрядчиков.

В блоге Kaspersky кибергруппировку называют «MysterySnail». Атакующие используют ранее неизвестную брешь класса use-after-free (некорректное использование динамической памяти) в драйвере Win32k, о чём специалисты сразу предупредили Microsoft.

Из 71 дыры, устранённой в этом месяце, две получили статус критических. Баги нашли в самой ОС Windows, а также в браузере Edge, Microsoft Exchange, Microsoft Office Services и SharePoint Server.

Эксперты рекомендуют системным администраторам обратить внимание на брешь CVE-2021-26427, которая допускает удалённое выполнение кода на серверах Exchange Server. Об этой уязвимости предупреждает и Агентство национальной безопасности (АНБ) США.

Роскомнадзор заявил, что не блокирует EA Sports FC и Battlefield 6

Российские игроки снова столкнулись с проблемами доступа к зарубежным сервисам, и снова Роскомнадзор говорит, что это не он. На фоне жалоб пользователей из России ведомство заявило, что не ограничивает доступ к играм EA Sports FC и Battlefield 6.

Ранее СМИ и телеграм-каналы писали, что у российских игроков возникли проблемы с работой сервисов Electronic Arts, в том числе с футбольным симулятором EA Sports FC и шутером Battlefield 6.

«Роскомнадзор не ограничивает доступ к играм EA Sports FC и Battlefield 6», — сообщили в ведомстве, комментируя ситуацию.

История выглядит уже почти как отдельный жанр: пользователи жалуются на недоступность сервиса, начинают подозревать блокировку, после чего регулятор выходит с коротким заявлением в духе «мы ничего не трогали».

Похожий сценарий недавно был со Steam. После жалоб российских пользователей Роскомнадзор также заявил, что не блокирует платформу Valve.

Еще один свежий пример — проблемы с доступом к PyPI, крупнейшему репозиторию пакетов для Python. Тогда российские разработчики массово сообщали о сбоях, но РКН заявил, что не ограничивает работу сервиса и не фиксирует проблем со своей стороны. Позже PyPI снова заработал в штатном режиме.

Пока причина неполадок с сервисами Electronic Arts остаётся неясной. Это может быть технический сбой, проблемы маршрутизации, ограничения на стороне зарубежной инфраструктуры или что-то еще. Но официальная позиция Роскомнадзора уже озвучена: EA Sports FC и Battlefield 6 ведомство не блокирует.

Для геймеров это, правда, слабое утешение.

RSS: Новости на портале Anti-Malware.ru