Обнаружена уязвимость всех версий Windows

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 07 июля 2016 в 09:23. Просмотров: 1 391

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
Microsoft сделала специальную версию Windows 10 для китайцев 24 мая 2017, 17:07 Microsoft сделала специальную версию Windows 10 для китайцев 0

В ходе пресс-конференции в Шанхае Microsoft сообщила о создании специальной версии ОС Windows 10, предназначенной для применения в государственных учреждениях Китая. Называться новая операционная система будет Windows 10 China Government Edition. Ее разработали в партнерстве с работниками  компании China Electronics Technology Group....

«Яндекс» запустил тестирование собственного голосового помощника 21 мая 2017, 10:46

В бета-версии приложения «Яндекс» для ОС Android появилось любопытное нововведение – голосовой помощник Алиса. Программа умеет прокладывать маршруты, узнавать прогноз погоды, говорить адреса учреждений, а также заниматься поиском информации в Интернете. Общаться с умным ассистентом можно...

«Яндекс» запустил тестирование собственного голосового помощника 0
Telegram запускает сервисы онлайн-платежей и видеоосообщений 19 мая 2017, 20:47 Telegram запускает сервисы онлайн-платежей и видеоосообщений 0

В Telegram 4.0 и выше будут доступны новые сервисы – видеосообщений и онлайн-платежей. Платформа Telescope предназначена для тех, кто хочет записывать ролики длительностью до минуты и делиться ими в социальных сетях. Есть возможность передачи видеосообщений. Платежную систему можно использовать при...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт