ОС Windows имеет потайной вход для злоумышленников

« Назад

13.07.2016 05:04

В недавних исследованиях специалисты крупнейшего китайского интернет провайдера «Tencent» натолкнулись на очередную уязвимость в операционной системе Windows.

 Удар по имиджу корпорации «Microsoft» получил название «BadTunnel». Благодаря уязвимости хакеры вправе распоряжаться сетевым трафиком захваченной машины. Побочным эффектом является возможность внедряться в службу загрузки системных обновлений и процесс получения сертификатов, что позволяет использовать операционную систему для дальнейшего распространения вредоносного кода.

 Как сообщает один из исследователей, атаке могут подвергнуться все версии системы Windows, использующие протокол NetBIOS.

 Для успешной активации «BadTunnel» злоумышленнику необходимо заставить пользователя активировать фальшивый WAPD-файл. Другими словами, предполагаемая жертва должна активировать ссылку на вредоносный сайт, папку или документ. Наличие сетевого экрана не спасёт машину от открытия уязвимости, т. к. используемые протоколы не используются для соединения. 

 Компания «Microsoft» незамедлительно отреагировала на угрозу безопасности системы, выпустив два пакета обновлений MS16-063 и MS16-077. Данные обновления актуальны исключительно для последних версий Windows. Уязвимость сохранится в устаревших системах, лишенных технической поддержки.  


Комментарии


Комментариев пока нет

Пожалуйста, авторизуйтесь, чтобы оставить комментарий.

Авторизация
E-mail :

Пароль :
запомнить

Наши адреса:

Центральный офис: 

Санкт-Петербург, Средний пр. В.О д.28 (м. Василеостровская)

Пункты выдачи товаров

Санкт-Петербург, Бульвар Новаторов д.17 (м. Ленинский пр.)

Санкт-Петербург, Петергоф г., ул. Аврова, 10

Новости
22.06.2017

За несколько месяцев до долгожданной премьеры нового iPhone инвесторов в Apple беспокоит один главный вопрос - и поставщиков, и всех остальных, которые вкладывали в финансовый успех компании.

18.06.2017

Благодаря утечке информации первые изображения новинки Pixel 2 распространились в одной из китайских социальных сетей.

09.06.2017

 Тем не менее, в Microsoft не признают вины. Решение о выплате компенсации в компании объясняют желанием избежать суда и издержек, которые в случае апелляции составят намного больше, чем выплаты жертве автообновления.

17.04.2017

Эксперты известной компании FastCompany пришли к выводу, что корпорация Apple планирует выпустить в этом году самую дорогостоящую модель iPhone за всю историю существования "яблочного" производителя.

15.04.2017

Всё, что понадобится для работы Micromote – немного света. Он питается от батареи, которая заряжается от солнечных лучей. Не нужно даже выходить на улицу – слабого искусственного освещения в комнате вполне достаточно.