Цифры говорят
Безопасность Windows снова под угрозой
07.07.2016 |
По утверждению специалистов, все версии ОС Windows содержат серьезный недостаток в защите. Благодаря ему злоумышленники могут не просто считывать весь трафик компьютера жертвы, но и контролировать его. Подвергнуться такой хакерской атаке можно всего лишь пройдя по вредоносной ссылке.
Обнаружила опасность китайская телекоммуникационная компания Tencent. Сотрудники одного из ее подразделений провели исследование, вскрывшее целый ряд недостатков операционной системы от Microsoft. Неисправность дает возможность контролировать загрузку обновлений системы, а также получение списка сертификатов. Уязвимость назвали BadTunnel.
Суть проблемы заключается в реализации протокола NetBIOS. Именно в нем кроется серьезная ошибка, позволяющая злоумышленникам добраться до трафика компьютера. Ян Ю, один из обнаруживших уязвимость сотрудников фирмы, объяснил, что это происходит при помощи подделки определенных компонент системы. А именно ISATAP-сервера и WPAD-файла.
Подвергшийся атаке компьютер передает посторонним лицам управление трафиком, контроль запросов HTTP и HTTPS, всю сетевую активность устройства. Взлом осуществляется после открытия любой ссылки, содержащей эту угрозу. Не важно, переход ли это на сайт, какой-то документ или папку. Осуществиться он через URI или UNC. Они являются своего рода спусковым механизмом. Компьютер использует в таком случае не стандартные сокеты, а тот самы злополучный NetBIOS.
Эксперты утверждают, что такие проблемы с Windows возникали неоднократно. Приводятся в пример случаи 1999, 2007 и 2012 годов.
