Критическая уязвимость позволяет злоумышленникам завладеть трафиком сетевой жертвы. Об этом сообщается в блоге на «Хабрхабре» компании Positive Technologies.

Как говорится в блоге, исследователи из подразделения компании Tencent под названием Xuanwu Lab обнаружили уязвимость под названием BadTunnel, которая может «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». При этом под угрозой все существующие версии операционной системы.

Для того, чтобы атака была осуществлена, потенциальной жертве предлагается открыть ссылку: это может быть адрес вредоносного сайта, адрес папки или документа. Далее специалисты более подробно описали эксперимент, в котором и демонстрировалась работа BadTunnel.

Подобные уязвимости обнаруживались и ранее — в 1999, 2007 и 2012 году.

Загрузка...
Загрузка...