BadTunnel - критическая уязвимость всех версий ОС Windows
- Илья Лотоцкий
Эксперты нашли во всех версиях операционных систем Windows очень серьёзную уязвимость, которую прозвали BadTunnel. Она позволяет хакерам завладеть всем трафиком пострадавшего пользователя.
Подразделение по информационной безопасности Xuanwu, которое входит в компанию Tencent, провело исследование и нашло кое-что очень интересное и опасное. В протоколе NetBIOS, использующегося в Windows, найдена очень серьезная ошибка. Данная уязвимость, получившая название BadTunnel, позволяет хакерам вести контроль над сетевым трафиком пользователя. Версия ОС при этом не имеет никакого значения.
Специалисты подразделения в ходе исследования обнаружили уязвимость, которая может вмешаться в процесс получения списков сертификатов или в загрузку системного обновления любой из версий операционных систем Windows.
Все что нужно, для того чтобы "попасть на удочку" злоумышленников, это перейти по вредоносной ссылке. Данная ссылка может поджидать жертву где угодно, от зараженного сайта, до любой другой непроверенной ссылки, открытой в Интернете.
Это не первый случай, когда эксперты по информационной безопасности обнаруживали подобные уязвимости в ОС Windows. Ранее это происходило трижды: в 1999 году, а также в 2007 и 2012 гг.
Напомним, на днях мы сообщали о том, что найден опасный троян, который поражает только русские версии "операционки" Windows.
Специалисты подразделения в ходе исследования обнаружили уязвимость, которая может вмешаться в процесс получения списков сертификатов или в загрузку системного обновления любой из версий операционных систем Windows.
Все что нужно, для того чтобы "попасть на удочку" злоумышленников, это перейти по вредоносной ссылке. Данная ссылка может поджидать жертву где угодно, от зараженного сайта, до любой другой непроверенной ссылки, открытой в Интернете.
Напомним, на днях мы сообщали о том, что найден опасный троян, который поражает только русские версии "операционки" Windows.
Оцените материал:
