Эксперты предупредили об опасной уязвимости OC Windows

Эксперты предупредили об опасной уязвимости OC Windows

07.07.2016 16:06
855

Эксперты предупредили об опасной уязвимости OC Windows

Шэнчжэнь (КНР), 7 июля. Сотрудники Tencent обнаружили серьезную ошибку в протоколе NetBIOS, который используется в линейке ОС Windows. Критическая уязвимость позволит хакерам получить контроль над пользовательским трафиком.

Программисты из Шэнчжэня назвали ошибку Bad Tunnel, которая даст доступ не только HTTP и HTTPS-запросам, но и всей сетевой активности. Кибермошенники могут перенаправить трафик с помощью фальшивого WPAD-файла или ISATAP-сервера. Чтобы начать атаку, хакерам нужно убедить пользователя открыть URI-путь, который содержит ip-адрес хакерского сервера. Уязвимый компьютер отсылает прокси-настройки по адресу WPAD, тем самым предоставляя полный доступ злоумышленнику, пишут «Народные новости».

Для защиты владельцев ОС Windows компания Microsoft устранила ошибки в новых версиях операционных систем путем публикации бюллетеней безопасности. Однако Bad Tunnel сохранилась в устаревших версиях, в числе которых Windows XP и Windows Server 2003. Проблемы с безопасностью пользовательских данных были отмечены и в выпущенной версии Windows 10, которая была принудительно отозвана разработчиком. 

 

Ирина Селезнева
Боевые корабли КНР вошли в воды спорных островов в Восточно-Китайском море
Закрыть