Специалисты обнаружили критическую уязвимость во всех версиях ОС Windows, которая позволяет злоумышленникам завладеть трафиком сетевой жертвы. Об этом сообщается в блоге на «Хабрхабре» компании Positive Technologies.
Как говорится в блоге, исследователи из подразделения компании Tencent под названием Xuanwu Lab. обнаружили уязвимость под названием BadTunnel, которая может «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». При этом под угрозой все существующие версии операционной системы.
Для того чтобы атака была осуществлена, потенциальной жертве предлагается открыть ссылку: это может быть адрес вредоносного сайта, адрес папки или документа. Далее специалисты более подробно описали эксперимент, в котором и демонстрировалась работа BadTunnel.
Подобные уязвимости обнаруживались и ранее — в 1999, 2007 и 2012 годах.