Обнаружена опасная уязвимость во всех версиях Windows

Все существующие версии ОС Windows находились под угрозой из-за серьезной уязвимости, которая способна "вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов". Данную информацию опубликовали в блоге специалисты компании Positive Technologies.

Как утверждают исследователи Positive Technologies, брешь под названием BadTunnel дает возможность злоумышленникам получить доступ к трафику пользователя и полный контроль над ним. Для того, чтобы хакеры имели возможность совершить атаку, пользователю достаточно всего лишь пройти по ссылке и перейти на вредоносный сайт, открыть папку или документ.

Специалисты отмечают, что в данном случае для защиты недостаточно использовать такие средства, как межсетевые экраны или NAT. Однако в последних версиях компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077, которые способны обезопасить пользователя от подобных атак. Стоит отметить, что уязвимость сохранилась в устаревших версиях ОС - Windows XP, Windows Server 2003 и других.

Ранее подобные случае также имели место: в 1999, 2007 и 2012 года происходили всплески активности червя Flame, которые были следствием различных дыр в ПО.