Во всех версиях Windows обнаружили критическую уязвимость
Во всех версиях Windows была обнаружена значимая уязвимость. Об этом заявили сотрудники отдела информационной безопасности корпорации Tencent.
Специалистам удалось установить наличие ошибки в работе протокола NetBIOS, который применяется в ОС Microsoft Windows. Недочет, именованный BadTunnel, предоставляет возможность хакерам держать под контролем информационный поток сетевой карты пользователя.
Прибегнув к использованию BadTunnel, киберпреступники могут завладеть HTTP и HTTPS-запросами, а также всей сетевой активностью того или иного компьютера. Обратим внимание, мошенники смогут вмешаться в процесс реализации операционной системой.
По словам программиста Янга Ю, который заметил уязвимость в безопасности Windows, для того, чтобы перенаправить трафик, хватит даже фейкового WPAD-файла или настроенного специальным способом SATAP-сервера. Чтобы взлом все же произошел, хватит даже открытия ссылки с вредоносной программой.
