Все существующие версии ОС Windows находились под угрозой из-за серьезной уязвимости, которая способна "вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов". Данную информацию опубликовали в блоге специалисты компании Positive Technologies.
Как утверждают исследователи Positive Technologies, брешь под названием BadTunnel дает возможность злоумышленникам получить доступ к трафику пользователя и полный контроль над ним. Для того, чтобы хакеры имели возможность совершить атаку, пользователю достаточно всего лишь пройти по ссылке и перейти на вредоносный сайт, открыть папку или документ.
Специалисты отмечают, что в данном случае для защиты недостаточно использовать такие средства, как межсетевые экраны или NAT. Однако в последних версиях компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077, которые способны обезопасить пользователя от подобных атак. Стоит отметить, что уязвимость сохранилась в устаревших версиях ОС - Windows XP, …
Свежие комментарии