Обнаружена уязвимость всех версий Windows

1 балл2 балла3 балла4 балла5 баллов (голосов: 1)
0
Дмитрий ПлотниковДмитрий Плотников, 07 июля 2016 в 09:23. Просмотров: 1 213

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
Android Pay прибудет в Россию весной 18 февраля 2017, 21:10 Android Pay прибудет в Россию весной 0

Платежный сервис Android Pay от компании Google начнет работу в апреле-марте этого года, сообщает РБК. Источники отмечают, что над внедрением сервиса работают минимум три российских банка, запуск должен произойти в ближайшие два-три месяца. Среди них Сбербанк и «Альфа-банк». Представители «Альфа-банка»...

Из YouTube уберут полуминутную рекламу 17 февраля 2017, 22:27

В Google решили убрать полуминутные неотключаемые ролики из YouTube. Специалисты компании вдруг обнаружили, что данная функция не только мешает пользователям, но и не приносит особого дохода рекламодателям. Было проведено исследование, которое показало, что пользователи YouTube стремятся на...

Из YouTube уберут полуминутную рекламу 0
Amazon выпустил корпоративный мессенджер Chime 15 февраля 2017, 11:37 Amazon выпустил корпоративный мессенджер Chime 0

Крупный онлайн-ритейлер Amazon выпустил программу Chime, которая является мессенджером, поддерживающим голосовые и видеозвонки. Задача, которую разработчики поставили перед новым приложением, заключается в упрощении коммуникаций между пользователями. Chime – ПО для корпоративного рынка. В Amazon...

Комментарии (0)
→ Войдите, чтобы добавить комментарий
Обсуждения
Вход на сайт
Забыли свой пароль?
Войти через:
Регистрация
Регистрация

Нажимая на кнопку выше, вы автоматически принимаете условия Пользовательского соглашения

Войти через:
Вход на сайт
Восстановление пароля

Пожалуйста, введите ваше имя пользователя или e-mail. Вы получите письмо со ссылкой для создания нового пароля.

Войти через:
Вход на сайт