Во всех версиях Windows найдена критическая уязвимость

Критическая уязвимость могла использоваться хакерами для контроля над сетевым трафиком жертвы. При этом под угрозой все существующие версии ОС.

Профессионалы обнаружили критическую уязвимость во всех версиях ОС Windows, которая дает возможность злоумышленникам завладеть трафиком сетевой жертвы.

Профессионалы отыскали уязвимость под названием BadTunnel, которая может «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов».

Первым ошибку отметил специалист Янг Ю, который подчеркнул, что перенаправить трафик очень просто — нужен только фейковый WPAD-файл либо настроенный определенным образом ISATAP-сервер. Для начала атаки потенциальная жертва должна открыть предлагаемую злоумышленниками ссылку, например адрес сайта, папки либо документа, в котором находится код взлома.