Информационный интернет портал

windows-10-logo-01

Во всех версиях Windows нашли опасную уязвимость

07.07.2016 dimkass 0 Комментариев

Во всех версиях Windows присутствует опасная уязвимость, которая позволяет получить доступ к трафику пользователя. Проблему обнаружили специалисты Xuanwu Lab, а представители компании Positive Technologies разобрались в ней в блоге на ресурсе Habrhabr.

Суть уязвимости

Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.

BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.

Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.

Что делать?

Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.

Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003  и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.

#Microsoft#Microsoft Windows 7#win#Windows 10

Предыдущая новость

Следующая новость

Добавить комментарий

Ваш Email отображаться не будет*


7 + 3 =