У Windows знайшли вразливість, яка дозволяла красти трафік

размещено в: Новости | 0
У Windows знайшли вразливість, яка дозволяла красти трафік
0 голосов, 0.00 общий. рейтинг (0% сумма)

Фахівці з інформаційної безпеки китайського інтернет-гіганта Tencent знайшли уразливість в Windows, використовуючи яку можна перехоплювати трафік комп’ютера. “Діра” є у всіх версіях ОС Microsoft.

Уразливість, яку дослідники назвали BadTunnel, є результатом помилки в реалізації мережевого протоколу NetBIOS. Вона дозволяє зловмисникам контролювати будь-яку мережеву активність операційної системи, включаючи завантаження оновлень і отримання списків сертифікатів безпеки.

Для того, щоб отримати подібний контроль над Windows, хакерам досить переконати користувача перейти за посиланням, складеної певним чином і включає IP-адреса атакуючого комп’ютера. Ситуація посилюється тим, що від атаки з використанням цієї уразливості не можуть захистити міжмережеві екрани або NAT.

В останніх версіях Windows “діра” вже вирішено — Microsoft на початку червня випустила відповідні бюлетені безпеки MS16–063 і MS16–077. Але в застарілих і вже не підтримуваних версіях, включаючи Windows XP і Windows Server 2003, вразливість залишилася. Їх користувачі можуть захистити себе, заблокувавши порт UDP 137.

Джерело: “Хабрахабр”

Оставить ответ