Во всех версиях Windows существует критическая уязвимость. К такому выводу пришли сотрудники отдела информационной безопасности компании Tencent.
Они обнаружили ошибку в реализации протокола NetBIOS, который используется в семействе ОС Microsoft Windows. Эта уязвимость, получившая название BadTunnel, дает возможность киберпреступникам контролировать поток данных сетевой карты пользователя.
Воспользовавшись BadTunnel, интернет-мошенники могут получить контроль как над HTTP и HTTPS-запросами, так и над всей сетевой активность того или иного компьютера. В частности, хакеры будут вмешиваться в процесс получения операционной системой сертификатов безопасности.
Как отметил эксперт Янг Ю, обнаруживший уязвимость в безопасности Windows, чтобы перенаправить трафик, достаточно фейкового WPAD-файла или настроенного особым образом ISATAP-сервера. Для осуществления атаки пользователю предлагают открыть ссылку с вредоносом.
Стоит заметить, что такие уязвимости обнаруживались и ранее, однако корпорация Microsoft их оперативно устраняла.
