Обнаружена уязвимость всех версий Windows

Виталий Стриж, 07 июля 2016 в 09:23. 3

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
Новости OSZone – всё 29 октября 2017, 14:26 Новости OSZone – всё

На сайте OSZone больше не будут публиковаться новости Microsoft, IT и железа. С февраля 2007 года у нас вышло почти 20 тысяч новостей по этим темам, и я хочу поблагодарить всех авторов, более 10 лет наполнявших ресурс свежими материалами. Отдельное огромное спасибо Алексею Алтухову, опубликовавшему свыше 10 тысяч...

В канале «Ранний доступ» появилась сборка Windows 10 17017 14 октября 2017, 10:15

В пятницу компания Microsoft выпустила не только кумулятивное обновление для финальной версии Windows 10 Fall Creators Update, но и очередную предварительную сборку для всех инсайдеров в канале «Ранний доступ». Раньше здесь было разделение между сборками Redstone 3 и Redstone 4 при выборе опции Skip ahead, но теперь этого...

В канале «Ранний доступ» появилась сборка Windows 10 17017
Выпущено обновление Windows 10 16299.19 14 октября 2017, 09:05 Выпущено обновление Windows 10 16299.19

Три дня осталось до начала распространения обновления Windows 10 Fall Creators Update среди всех пользователей этой операционной системы. В преддверии этого события компания Microsoft выпустила очередное кумулятивное обновление, которое пришло на смену вышедшему 11 дней назад обновлению 16299.15.Новая сборка получила...