Суть уязвимости
Проблема кроется в реализации протокола NetBIOS, который используется всеми версиями Windows. Уязвимость получила название BadTunnel и позволяет киберпреступникам получить полный контроль над трафиком жертвы.
BadTunnel дает возможность контролировать HTTP и HTTPS-запросы, а также всю сетевую активность операционной системы, к примеру, вмешиваться в процессы получения сертификатов и загрузки системных обновлений. Чтобы поставить компьютер под угрозу, достаточно убедить пользователя перейти по ссылке. При этом будет использоваться NetBIOS over TCP/IP, а не стандартные сокеты.
Уязвимость позволяет злоумышленникам отправлять запросы жертве напрямую, минуя файрволл и службу NAT. Это означает, что межсетевые экраны или NAT не помогут защититься от атак.
Что делать
Компания Microsoft уже опубликовала бюллетени безопасности MS16-063 и MS16-077. Они позволяют устранить ошибку в последних версиях Windows, однако в Windows XP и Windows Server 2003 она сохраняется.
Таким образом, обновление последних версий Windows позволит решить проблему. А пользователям Windows XP, Windows Server 2003 и более ранних версий требуется заблокировать порт UDP 137, чтобы защититься от BadTunnel.
Расскажите друзьям о необходимости срочно обновить Windows! Чтобы поделиться новостью в социальных сетях, нажмите на одну из кнопок ниже ↓↓↓
