Специалисты обнаружили критическую уязвимость во всех версиях ОС Windows, которая позволяет злоумышленникам завладеть трафиком сетевой жертвы. Об этом сообщается в блоге на «Хабрхабре» компании Positive Technologies.
Во всех версиях Windows найдена критическая уязвимость
/nginx/o/2022/03/07/14412109t1h16fe.png)
7 июля 2016, 08:31
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Как говорится в блоге, исследователи из подразделения компании Tencent под названием Xuanwu Lab. обнаружили уязвимость под названием BadTunnel, которая может «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». При этом под угрозой все существующие версии операционной системы.
Для того чтобы атака была осуществлена, потенциальной жертве предлагается открыть ссылку: это может быть адрес вредоносного сайта, адрес папки или документа. Далее специалисты более подробно описали эксперимент, в котором и демонстрировалась работа BadTunnel.
Подобные уязвимости обнаруживались и ранее — в 1999, 2007 и 2012 годах.
