Кибер-преступники нашли способ полностью контролировать все версии Windows
Специалисты обнаружили критическую уязвимость во всех ныне существующих версиях операционной системы Windows.
Как уверяют сотрудники Positive Technologies в своем блоге, все версии находились под угрозой: кибер-преступники научились вмешиваться в процесс загрузки системных обновлений и получения списков сертификатов.
Брешь получила название BadTunnel, она дает возможность злоумышленникам не только завладеть доступом к трафику пользователя, но и полностью контролировать его. Для того, чтобы хакеры смогли атаковать компьютер, пользователю нужно всего лишь перейти по ссылке на вредоносный сайт или открыть папку либо документ.
Самое страшное, что в данной ситуации для защиты совсем недостаточно использовать межсетевые экраны или NAT. Правда, в последних версиях Microsoft уже опубликовала бюллетени безопасности, которые могут обезопасить пользователя от подобных атак: MS16-063 и MS16-077. Но в старых версиях, таких как Windows XP, Windows Server 2003 и других, уязвимость все же сохранилась.
Добавим, что ранее такие случае уже имели место: в 1999, 2007 и 2012 года компьютеры активно атаковал червь Flame, который тоже использовал различные дыры в программном обеспечении.