Всички версии на Windows преди юнското обновление съдържат критична уязвимост, през която атакуващи могат да прихванат мрежовия трафик на жертвите, алармираха специалисти по сигурността.
Xuanwu Lab, подразделение на компанията Tencent, съобщи наскоро за нов метод за атаки, наречен BadTunnel, който се възползва от уязвимостта. Чрез него хакерите се намесват в зареждането на системните обновления и в процеса на получаване на сертификати.
Под угроза са всички компютри, работещи с операционна система Windows. Хакерите могат да получат достъп както до HTTP, така и до HTTPS заявки, до обновленията на операционната система, списъка със сертификати и други операции, свързани с техническото обслужване.
Сценарият изисква потребителят да отвори генерирана от атакуващите връзка – това може да бъде адрес към злонамерен сайт, адрес на папка или документ. Подобна уязвимост беше открита и предишни години в Windows – през 1999, 2007 и 2012 г.
Методът BadTunnel е ефективен във всички версии на Windows преди обновлението от юни (June 2016 patch) и може да се експлоатира през браузърите Internet Explorer и Edge, пакета Microsoft Office, както и през много приложения от външни разработчици.
1 коментар
Супер, прихващат трафика от вградения “keyloger” от win 10 и вече имат всичките ти пароли.Microsoft ще фалира в момента в който хакери пробият базата с дани с паролите на потребителите и въпросът не е дали, а кога ще стане това.