Во всех версиях ОС Windows обнаружена критическая уязвимость

Во всех версиях ОС Windows обнаружена критическая уязвимость

Сотрудники отдела информационной безопасности компании Tencent во всех версиях ОС Windows обнаружили критическую уязвимость, которая может привести к краже у пользователя сетевого траффика.

Ошибка всплыла в реализации протокола NetBIOS, используемого ОС Microsoft Windows. Уязвимость, которую эксперты назвали BadTunnel, «распахивает» врата киберпреступникам, позволяя им получить всецелый контроль над потоком данных сетевой карты пользователя.

При этом интернет-аферисты получают доступ не только к HTTP и HTTPS-запросам, но и ко всем сетевым данным компьютера. Эксперты предполагают возможность хакерского вмешательства в процесс получения системой сертификатов безопасности.

По мнению экспертов, для перенаправки траффика необходим фейковый WPAD-файл или настроенный особым образом ISATAP-сервер.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *