Яндекс.Метрика

Кибер-преступники нашли способ полностью контролировать все версии Windows

Специалисты обнаружили критическую уязвимость во всех ныне существующих версиях операционной системы Windows.

Специалисты обнаружили критическую уязвимость во всех ныне существующих версиях операционной системы Windows.

Как уверяют сотрудники Positive Technologies в своем блоге, все версии находились под угрозой: кибер-преступники научились вмешиваться в процесс загрузки системных обновлений и получения списков сертификатов.

Брешь получила название BadTunnel, она дает возможность злоумышленникам не только завладеть доступом к трафику пользователя, но и полностью контролировать его. Для того, чтобы хакеры смогли атаковать компьютер, пользователю нужно всего лишь перейти по ссылке на вредоносный сайт или открыть папку либо документ.

Самое страшное, что в данной ситуации для защиты совсем недостаточно использовать межсетевые экраны или NAT. Правда, в последних версиях Microsoft уже опубликовала бюллетени безопасности, которые могут обезопасить пользователя от подобных атак: MS16-063 и MS16-077. Но в старых версиях, таких как Windows XP, Windows Server 2003 и других, уязвимость все же сохранилась.

Добавим, что ранее такие случае уже имели место: в 1999, 2007 и 2012 года компьютеры активно атаковал червь Flame, который тоже использовал различные дыры в программном обеспечении.

Закрыть