Эксперты нашли во всех версиях операционных систем Windows очень серьёзную уязвимость, которую прозвали BadTunnel. Она позволяет хакерам завладеть всем трафиком пострадавшего пользователя.

BadTunnel - критическая уязвимость всех версий ОС Windows
Подразделение по информационной безопасности Xuanwu, которое входит в компанию Tencent, провело исследование и нашло кое-что очень интересное и опасное. В протоколе NetBIOS, использующегося в Windows, найдена очень серьезная ошибка. Данная уязвимость, получившая название BadTunnel, позволяет хакерам вести контроль над сетевым трафиком пользователя. Версия ОС при этом не имеет никакого значения.

Специалисты подразделения в ходе исследования обнаружили уязвимость, которая может вмешаться в процесс получения списков сертификатов или в загрузку системного обновления любой из версий операционных систем Windows.

Все что нужно, для того чтобы "попасть на удочку" злоумышленников, это перейти по вредоносной ссылке. Данная ссылка может поджидать жертву где угодно, от зараженного сайта, до любой другой непроверенной ссылки, открытой в Интернете.
Уязвимость BadTunnel
Это не первый случай, когда эксперты по информационной безопасности обнаруживали подобные уязвимости в ОС Windows. Ранее это происходило трижды: в 1999 году, а также в 2007 и 2012 гг.

Напомним, на днях мы сообщали о том, что найден опасный троян, который поражает только русские версии "операционки" Windows.
5.0 5