Уязвимости нулевого дня — эксплойты, о которых разработчикам ПО неизвестно. Злоумышленники, используя эти бреши, пишут программы, чтобы незаметно проводить вредоносную активность.

Сообщается, что сразу несколько кибергруппировок использовали этот эксплойт. Он позволяет злоумышленникам повысить права пользователя в системе, чтобы запустить вредоносный код на устройстве жертвы. У «Лаборатории Касперского» нет полной информации о всей цепочке заражения, но существует вероятность, что эта уязвимость используется вместе с браузерными эксплойтами.

«Эксплойт был обнаружен с помощью продвинутых технологий “Лаборатории Касперского”. В наши продукты встроено множество средств защиты от таких программ, которые много раз доказывали свою эффективность и детектировали несколько уязвимостей нулевого дня», — комментирует Борис Ларин, эксперт по кибербезопасности «Лаборатории Касперского».

Патч для уязвимости CVE-2021-28310 был выпущен 13 апреля 2021 года. Продукты «Лаборатории Касперского» детектируют этот эксплойт так: HEUR:Exploit.Win32.Generic; HEUR:Trojan.Win32.Generic; PDM:Exploit.Win32.Generic.

Чтобы обезопасить себя от этой угрозы, эксперты «Лаборатории Касперского» рекомендуют пользователям регулярно обновлять Windows, чтобы устранить уязвимости нулевого дня.