Дата:08/07/16
Специалисты по информационной безопасности китайского интернет-гиганта Tencent нашли в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера. “Дыра” есть во всех версиях ОС Microsoft.
Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она позволяет злоумышленникам контролировать любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.
Для того, чтобы получить подобный контроль над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от атаки с использованием этой уязвимости не могут защитить межсетевые экраны или NAT.
В последних версиях Windows «дыра» уже устранена — Microsoft в начале июня выпустила соответствующие бюллетени безопасности MS16–063 и MS16–077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи могут защитить себя, заблокировав порт UDP 137, сообщает Vesti.ru.
В Windows нашли уязвимость, позволяющую красть трафик
Специалисты по информационной безопасности китайского интернет-гиганта Tencent нашли в Windows уязвимость, используя которую можно перехватывать сетевой трафик компьютера. “Дыра” есть во всех версиях ОС Microsoft.Уязвимость, которую исследователи назвали BadTunnel, является результатом ошибки в реализации сетевого протокола NetBIOS. Она позволяет злоумышленникам контролировать любую сетевую активность операционной системы, включая загрузку обновлений и получение списков сертификатов безопасности.
Для того, чтобы получить подобный контроль над Windows, хакерам достаточно убедить пользователя перейти по ссылке, составленной определенным образом и включающей IP-адрес атакующего компьютера. Ситуация усугубляется тем, что от атаки с использованием этой уязвимости не могут защитить межсетевые экраны или NAT.
В последних версиях Windows «дыра» уже устранена — Microsoft в начале июня выпустила соответствующие бюллетени безопасности MS16–063 и MS16–077. Но в устаревших и уже не поддерживаемых версиях, включая Windows XP и Windows Server 2003, уязвимость осталась. Их пользователи могут защитить себя, заблокировав порт UDP 137, сообщает Vesti.ru.
Просмотры: 358
При использовании ссылка на ictnews.az обязательна
Похожие новости
- Американцы обвиняют Cisco в пособничестве интернет-цензуре в Китае
- Интернет-атаки будут приравниваться к военным действиям
- МВФ подвергся серьезной атаке хакеров
- Пользователи Firefox могут стать жертвой новой мошеннической схемы
- Хакеры устанавливают на компьютеры опасное ПО
- В Турции арестовали более 30 хакеров из Anonymous
- Хакеры взломали внутреннюю сеть Сената США
- В Германии сегодня открылся Национальный центр киберзащиты
- Lulz Security атаковали сайт подразделения британской полиции
- Мобильные телефоны выявят проблемы с сердцем
- Хакеры из Lulz Sec объявили о прекращении деятельности
- Хакеры взломали Twitter телеканала Fox News и написали о смерти Обамы
- Ключевой член хакерской группы LulzSec дал эксклюзивное интервью журналу New Scientist
- В Италии задержаны 15 участников хакерской группы Anonymous
- Объем спама по электронной почте уменьшился в пять раз
