Обнаружена уязвимость всех версий Windows

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 07 июля 2016 в 09:23. Просмотров: 1 174

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
В Windows 10 начали продавать книги 20 января 2017, 22:50 В Windows 10 начали продавать книги 0

Компания Microsoft выпустила новую preview-версию ОС Windows 10 для мобильных устройств и компьютеров. Сборкой 15014 уже могут воспользоваться участники программ бета-тестирования Windows Insider. В списке основных новшеств – возможность покупать электронные книги (пока только для США) и новый механизм регулировки...

В Telegram появятся аудиозвонки 18 января 2017, 23:01

Популярные мессенджеры Viber и WhatsApp поддерживают аудиозвонки, и эта функция пользуется большой популярностью.  Аналогичной возможностью скоро обзаведется приложение Telegram, о чем оповестил в своем Twitter создатель Павел Дуров. Соответствующий вопрос ему задал один из пользователей,...

В Telegram появятся аудиозвонки 0
Названа дата запуска платформы Android Wear 2.0 14 января 2017, 16:50 Названа дата запуска платформы Android Wear 2.0 0

Обновление Android Wear 2.0 было анонсировано восемь месяцев назад. Его хотели выпустить еще в минувшем году, но что-то у Google пошло не так, это и привело к дальнейшим задержке и переносу. Теперь разработчики разослали электронное письмо, которое позволяет точно сказать, когда платформа будет...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт