В Windows нашли уязвимость, при помощи которой можно перехватывать сетевой трафик ПК
Специалисты по информационной безопасности китайского интернет-гиганта Tencent нашли в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера.
Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она позволяет злоумышленникам контролировать любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.
Для того, чтобы получить подобный контроль над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от атаки с использованием этой уязвимости не могут защитить межсетевые экраны или NAT.
В последних версиях Windows "дыра" уже устранена — Microsoft в начале июня выпустила соответствующие бюллетени безопасности MS16–063 и MS16–077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи могут защитить себя, заблокировав порт UDP 137.
Сайт может содержать материалы категории 18+
Материалы со знаком публикуются на правах рекламы.Размещения рекламы: orderdsffdsg987f@vashgolos.net
При копировании материалов сайта для интернет-изданий обязательна прямая, открытая для поисковых систем гиперссылка. Администрация сайта не несет ответственности за содержание и достоверность рекламных материалов размещенных на данном сайте, а так же за возможный причененный вред от их использования.