Обнаружена уязвимость всех версий Windows

Виталий Стриж, 07 июля 2016 в 09:23. 0

Обнаружена уязвимость всех версий Windows

Специалистам подразделения Tencent удалось обнаружить критическую уязвимость во всех версиях операционной системы Windows, что делает доступным для злоумышленника трафик сетевой «жертвы».

Уязвимость под названием BadTunnel способна интегрироваться в загрузку системных сообщений и в процесс получения списков сертификатов.

Таким образом, все существующие версии Windows находятся под угрозой. Ян Ю, обнаружившая уязвимость, объяснила, что перенаправление трафика жертвы может происходить при помощи поддельного WPAD-файла (Web Proxy Auto Discovery) или ISATAP-сервера.

Для осуществления атаки потенциальной жертве предлагают открыть ссылку, например, адрес сайта с вредоносом, адрес документа или папки. При этом используются NetBIOS over TCP/IP, а не стандартные сокеты.

По словам специалистов. Подобная уязвимость обнаружена не впервые, такие же случаи уже фиксировались в 1999, 2007 и 2012 годах.

Публикации по теме
Билл Гейтс больше не самый богатый человек в мире 27 июля 2017, 21:04 Билл Гейтс больше не самый богатый человек в мире

Один из основателей компании Microsoft Билл Гейтс, её бывший генеральный директор и председатель совета директоров, много лет был самым богатым человеком планеты, в последний раз потеряв этот статус в 2013 году. На этой неделе его состояние составляло по оценкам Bloomberg и Forbes $90,7 млрд., а у Джефа Безоса было...

Android-шпион Lipizzan записывает звонки, видео и скриншоты 27 июля 2017, 19:03

Очередное приложение-шпион для платформы Android было найдено и заблокировано компанией Google. Программа Lipizzan может просматривать и красть электронные письма, переписку в мессенджерах, получать информацию о контактах, слушать и записывать звонки, снимать скриншоты, звук и видео с камеры и мониторить...

Android-шпион Lipizzan записывает звонки, видео и скриншоты
Microsoft расширила программу поиска багов в Windows 27 июля 2017, 14:02 Microsoft расширила программу поиска багов в Windows

Компания Microsoft в среду обновила программу поиска багов и теперь нашедшие уязвимости в системах Windows могут стать богаче на $15000. Эта программа была запущена в 2013 году, когда Microsoft платила до $11000 за баги в Internet Explorer 11. С тех пор в неё вступали всё новые программные продукты компании, в том числе Hyper-V,...