Microsoft julkaisi päivitystiistaina 12. lokakuuta korjauspäivityksiä yhteensä 81 eri haavoittuvuudelle. Yksi näistä, haavoittuvuus CVE-2021-40449, havaittiin Win32k-komponentissa ja se löytyy lähestulkoon kaikista Windows-laitteista. Haavoittuvuutta on jo alettu käyttää hyödyksi, joten päivitykset kannattaa asentaa ensi tilassa.

Kyberturvallisuuskeskuksen tiedotteen mukaan haavoittuvuus voi johtaa kernel-moduulin osoitteiden vuotamiseen tietokoneen muistissa. Hyökkääjät käyttävät haavoittuvuutta käyttöoikeuksien korottamiseen MysterySnail-haittaohjelman avulla. Tämä etäohjattava troijalainen voi antaa hyökkääjälle pääsyn uhrin järjestelmään.

Tietoturvayhtiö Kasperskyn tutkijat kertovat löytäneensä kiinankielisen hakkeriryhmän kehittämää MysterySnail-haittaohjelmaa useista Microsoft Server -järjestelmistä elokuun lopun ja syyskuun alun aikana.

Bleeping Computerin mukaan haittaohjelman avulla on yritetty tunkeutua monien it-yritysten, aseteollisuuden sekä eri maiden diplomaattien järjestelmiin.