7352 просмотра
7352 просмотра

В Windows нашли уязвимость, позволяющую красть трафик

Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS

В Windows нашли уязвимость, позволяющую красть трафик

В Windows нашли уязвимость, позволяющую красть трафик

Специалисты по информационной безопасности китайского интернет-гиганта Tencent нашли в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера. “Дыра” есть во всех версиях ОС Microsoft, сообщают Вести.

Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она позволяет злоумышленникам контролировать любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.

Для того, чтобы получить подобный контроль над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от атаки с использованием этой уязвимости не могут защитить межсетевые экраны или NAT.

В последних версиях Windows “дыра” уже устранена — Microsoft в начале июня выпустила соответствующие бюллетени безопасности MS16–063 и MS16–077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи могут защитить себя, заблокировав порт UDP 137.

Читайте "Курсив" там, где вам удобно. Самые актуальные новости из делового мира в Facebook, Telegram и Яндекс.Дзен

kursiv_in_telegram.JPG


Материалы по теме


Читайте в этой рубрике

 

#Коронавирус в Казахстане

Читайте нас в TELEGRAM | https://t.me/kursivkz

kursiv_instagram.gif

Читайте свежий номер

rgo