В блоге компании Positive Technologies появилась информация о том, что во всех версиях операционной системы Windows имеется критическая уязвимость, используя которую злоумышленники могут завладеть сетевым трафиком жертвы.
Согласно этим данным, исследователи из подразделения компании Tencent под названием Xuanwu Lab сумели выявить уязвимость под названием BadTunnel, которая способна «вмешиваться в загрузку системных обновлений и процесс получения списков сертификатов». Это ставит под угрозу все существующие версии операционной системы, пишет «Газета.ру». При этом, хакеры могут получить доступ как к HTTP и HTTPS-запросам, так и к обновлениям операционной системы, ПО, к списку сертификатов и прочим операциям по техническому обслуживанию платформы.
Для того, чтобы совершить атаку, потенциальной жертве необходимо всего лишь открыть сгенерированную злоумышленниками ссылку: это может быть адрес вредоносного сайта, адрес папки или документа. Подобные уязвимости уже обнаруживались ранее — в 1999, 2007 и 2012 гг.