Обнаружена уязвимость всех версий Windows

Виталий Стриж, 07 июля 2016 в 09:23. 3

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
Новая спам-кампания распространяет два приложения-вымогателя 20 сентября 2017, 15:15 Новая спам-кампания распространяет два приложения-вымогателя

Недавно была зафиксирована очередная кампания по распространению вымогателей Locky и FakeGlobe, в результате чего есть вероятность, что пострадавшим пользователям придётся заплатить за возврат файлов не один раз, а два. Открытие сделали специалисты занимающейся информационной безопасностью компании...

Анонсирован смартфон Yota3 20 сентября 2017, 11:05

После появления тизера в июне третье поколение смартфона YotaPhone с двумя экранами было анонсировано в Китае, теперь называясь просто Yota3. Почти все характеристики совпадают с описанными в утечках, но прежде не был известен дизайн аппарата из металла со скруглёнными краями. Спереди используются экран...

Анонсирован смартфон Yota3
В канале «Ранний доступ» доступна сборка Windows 10 16291 20 сентября 2017, 08:05 В канале «Ранний доступ» доступна сборка Windows 10 16291

Во вторник компания Microsoft выпустила очередную предварительную сборку системы Windows 10 в программе тестирования Windows Insider. В канале «Ранний доступ» доступна сборка под номером 16291, которая заменяет собой предыдущую 16288.Как видим, номер вырос ненамного, что должно означать минимальное число изменений....