Обнаружена уязвимость всех версий Windows

Виталий Стриж, 07 июля 2016 в 09:23. 21

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
В работе Google произошел сбой, жалобы поступают от пользователей по всему миру 02 апреля 2020, 19:42 В работе Google произошел сбой, жалобы поступают от пользователей по всему миру

От интернет-пользователей начали поступать массовые жалобы на неполадки сервисов Google.Портал Downdetector сообщил, что такие проблемы начали с 18:37 среды по времени Восточного побережья США. Чаще всего о неполадках сообщают жители США, но также жалобы поступают с Бразилии, Индии, Японии, России и других...

Дурову дали два месяца на изменение решения о ликвидации Telegram 02 апреля 2020, 17:42

Если в течение указанного срока предприниматель-программист не трансформирует аккаунт разработчика мессенджера, то компания вместе с собственностью перейдет британской короне.Павлу Дурову дали два месяца на изменение решения о ликвидации Telegram Messenger LLP, поскольку в декабре прошлого года владелец...

Дурову дали два месяца на изменение решения о ликвидации Telegram
В России создадут копию соцсети LinkedIn 02 апреля 2020, 15:33 В России создадут копию соцсети LinkedIn

Проект реализуют в рамках выполнения программы «Цифровая экономика».В РФ создадут копию соцсети LinkedIn на базе ресурса «Работа России», причем реализация задуманного начнется уже в 2019 году. Аналитики критически относятся к данному проекту. Нужно создать гарантии для соискателей и работодателей, а...